AnteFrigus Ransomware

Een nieuwe ransomware-bedreiging genaamd AnteFrigus Ransomware is recent gespot. Wat interessant is aan deze bedreiging is dat de auteurs het niet verspreiden via de gebruikelijke kanalen zoals spam-e-mails, nep-applicatie-updates of torrent-trackers. In plaats daarvan hebben de makers van de AnteFrigus Ransomware ervoor gekozen om de RIG Exploit Kit te gebruiken . Dit brengt malwareonderzoekers ertoe te geloven dat de makers van de AnteFrigus Ransomware nogal high-end cybercriminelen zijn met geavanceerde vaardigheden en ervaring.

Richt zich niet op gegevens op de C: partitie

Een ander opvallend kenmerk van de AnteFrigus Ransomware is dat, in tegenstelling tot de meeste ransomware-bedreigingen, die ervoor zorgen dat zoveel mogelijk gegevens worden gecodeerd, deze gegevenscoderende Trojan alleen bestanden volgt die zich op de D bevinden: E ,: F ,: G ,: H: en I: partities. Aangezien de meeste reguliere gebruikers veel van hun belangrijke gegevens in de C: -partitie opslaan, ziet deze beweging er nogal vreemd uit. Op basis van de partities waarop de AnteFrigus Ransomware zich richt, wordt duidelijk dat deze ransomware-bedreiging ook USB-opslagapparaten en gedeelde netwerkschijven kan schaden.

Heeft een zwarte lijst met bestandstypen

Als er bestanden aanwezig zijn op de partities waarop de AnteFrigus Ransomware zich richt, zal deze Trojan met bestandsvergrendeling ervoor zorgen dat het zijn coderingsalgoritme toepast en alle aanwezige gegevens vergrendelt, zoals audiobestanden, afbeeldingen, documenten, video's, archieven, databases, enz. Interessant genoeg heeft de AnteFrigus Ransomware ook een lijst met bestanden die niet worden gecodeerd - MSI, EXE en DLL. Dit laat zien dat de AnteFrigus Ransomware niet wil knoeien met bestanden die problemen kunnen veroorzaken met systeemservices of software.

Versleuteling en de losgeldbrief

De AnteFrigus Ransomware genereert een uniek slachtoffer-ID voor het systeem van elke gebruiker dat het corrumpeert, dat bestaat uit verschillende kleine letters. De vergrendelde bestanden worden gemarkeerd met de slachtoffer-ID gegenereerd als een extra extensie aan het einde van de bestandsnaam. Het losgeld nota van de AnteFrigus Ransomware heet bestand ' -readme.txt 'en heeft twee kopieën - één wordt op het bureaublad neergezet en een andere wordt opgeslagen in de map C: \ Instraction. In de notitie instrueren de aanvallers het slachtoffer om de Tor-browser te gebruiken en naar hun Tor-gebaseerde portal te gaan waar ze de betaling kunnen verwerken. De auteurs van de AnteFrigus Ransomware eisen $ 2.000 in de vorm van Bitcoin.

We raden u af om samen te werken met cyberboeven, omdat er geen garantie is dat u de ontsleutelsleutel krijgt die ze hebben beloofd. Download en installeer in plaats daarvan een anti-malware tool en zorg ervoor dat u deze gebruikt om de AnteFrigus Ransomware van uw computer te verwijderen.