AnteFrigus Ransomware

Uma nova ameaça de ransomware chamada AnteFrigus Ransomware foi detectada recentemente. O que é interessante sobre essa ameaça é que seus autores não a estão propagando pelos canais habituais, como emails de spam, atualizações falsas de aplicativos ou rastreadores de torrent. Em vez disso, os criadores do AnteFrigus Ransomware optaram por utilizar o RIG Exploit Kit. Isso leva os pesquisadores de malware a acreditar que os criadores do AnteFrigus Ransomware são cibercriminosos de alto nível, com habilidades e experiência avançadas.

Não Ataca Dados na Partição C:

Outro recurso notável do AnteFrigus Ransomware é que, ao contrário da maioria das ameaças de ransomware, que criptografa o máximo de dados possível, esse Trojan de criptografia de dados só segue os arquivos localizados nas partições D:, E:, F:, G:, H: e I:. Tendo em mente que a maioria dos usuários regulares armazena muitos dados importantes na partição C:, essa mudança parece bastante estranha. Com base nas partições direcionadas pelo AnteFrigus Ransomware, fica claro que essa ameaça ao ransomware também pode comprometer dispositivos de armazenamento USB e unidades de rede compartilhadas.

Possui uma Lista Negra de Tipos de Arquivos

Se houver arquivos presentes nas partições visadas pelo AnteFrigus Ransomware, este Trojan de bloqueio de arquivos aplicará seu algoritmo de criptografia e bloqueará todos os dados presentes, como arquivos de áudio, imagens, documentos, vídeos, arquivos, bancos de dados, etc. Curiosamente, o AnteFrigus Ransomware também possui uma lista de arquivos que não serão criptografados - MSI, EXE e DLL. Isso mostra que o AnteFrigus Ransomware não deseja violar arquivos que possam causar problemas nos serviços ou no software do sistema.

Criptografia e a Nota de Resgate

O AnteFrigus Ransomware gera um ID de vítima exclusivo para o sistema de cada usuário que ele corrompe, que consiste em vários caracteres minúsculos. Os arquivos bloqueados serão marcados com o ID da vítima gerado como uma extensão adicional no final do nome do arquivo. A nota de resgate do AnteFrigus Ransomware é chamada de arquivo '-readme.txt' e possui duas cópias - uma é descartada na área de trabalho e outra é armazenada na pasta C:\Instraction. Na nota, os atacantes instruem a vítima a usar o navegador Tor e acessar o portal baseado em Tor, onde podem processar o pagamento. Os autores do AnteFrigus Ransomware exigem US $2.000 na forma de Bitcoin.

Aconselhamo-lo a não cooperar com criminosos cibernéticos, pois não há garantia de que você receberá a chave de descriptografia que eles prometeram. Em vez disso, baixe e instale uma ferramenta anti-malware e use-a para remover o AnteFrigus Ransomware do seu computador.