FreeWorld Ransomware

Os pesquisadores identificaram uma nova ameaça de ransomware conhecida como FreeWorld. Este programa ameaçador foi desenvolvido especificamente para encriptar dados valiosos mantidos em computadores, coagindo posteriormente as vítimas a fazer um pagamento em troca da chave de desencriptação.

O ransomware criptografa efetivamente vários arquivos nos sistemas comprometidos, anexando a extensão '.FreeWorldEncryption' aos nomes dos arquivos originais. Por exemplo, um arquivo inicialmente denominado '1.jpg' será transformado em '1.jpg.FreeWorldEncryption' e, correspondentemente, '2.png' se tornará '2.png.FreeWorldEncryption' e assim por diante. Este processo de criptografia, uma vez concluído, culmina na geração de uma nota de resgate chamada 'FreeWorld-Contact.txt'. Esta nota serve como um meio para os invasores se comunicarem com as vítimas e provavelmente contém instruções sobre como proceder com o pagamento de um resgate pela chave de descriptografia.

As Vítimas do FreeWorld Ransomware são Extorquidas por Dinheiro

A mensagem transmitida pela nota de resgate do FreeWorld Ransomware confirma que os dados das vítimas foram criptografados. A mensagem prossegue alertando contra a procura de assistência de entidades terceiras, uma vez que tais ações podem agravar as perdas financeiras sofridas pelas vítimas. Como parte da comunicação, os cibercriminosos oferecem um teste de descriptografia gratuito em uma seleção de arquivos, sujeito a critérios específicos. Esta oferta tem como objetivo incentivar a vítima a iniciar contato com os agressores.

A raridade de descriptografias bem-sucedidas sem intervenção direta dos cibercriminosos. Normalmente, as exceções só são possíveis nos casos em que o próprio ransomware apresenta vulnerabilidades ou falhas graves.

Além disso, os investigadores alertam que mesmo que as vítimas cumpram os pedidos de resgate, não há garantia de receber as chaves ou software de desencriptação necessários. Esta imprevisibilidade torna o pagamento do resgate exigido uma opção ainda mais arriscada. Afinal, tais pagamentos podem não só não garantir a recuperação de dados, mas também perpetuar e apoiar as atividades criminosas dos operadores de ransomware.

Para mitigar a ameaça contínua de criptografia representada pelo FreeWorld Ransomware, a ameaça deve ser imediatamente removida dos dispositivos violados com uma solução antimalware confiável. Porém, é importante ressaltar que esse processo de remoção não resultará na restauração de arquivos que já foram vítimas de criptografia.

Etapas Cruciais que podem Ajudar a Proteger os Seus Dados e Dispositivos contra Ameaças de Ransomware

Proteger seus dados e dispositivos contra ameaças de ransomware requer uma abordagem multifacetada que englobe medidas proativas e preparação. Aqui estão etapas cruciais para proteger seus dados e dispositivos:

• • Backups regulares : Mantenha backups frequentes e seguros de seus dados importantes. Certifique-se de que esses backups sejam armazenados off-line ou em uma rede isolada para evitar que ransomware os alcance.

• • Atualize seu software : Mantenha seu sistema operacional, aplicativos e software de segurança atualizados. As atualizações regulares geralmente incluem patches para vulnerabilidades conhecidas que os hackers exploram.

• • Use senhas fortes : Use senhas fortes e exclusivas para todas as suas contas. Recomenda-se o uso de um gerenciador de senhas confiável para que possa gerar e armazenar senhas complexas com segurança.

• • Autenticação Multifator (MFA) : Habilite a MFA sempre que possível. Isso maximizará sua segurança solicitando uma segunda forma de verificação além de uma senha.

• • Conscientize-se sobre e-mail : Tenha cuidado com links e anexos de e-mail, especialmente se forem inesperados ou se o remetente for desconhecido. Evite clicar em links duvidosos ou baixar anexos de fontes não verificadas.
  • Software de segurança : Instale e atualize regularmente software antimalware confiável. Essas ferramentas podem ajudar a detectar e prevenir infecções por ransomware.
  • Desativar macros : Desative macros em documentos, pois o ransomware geralmente usa macros inseguras para se infiltrar nos sistemas.

• Ao implementar essas medidas, você reduz significativamente a probabilidade de ser vítima de ataques de ransomware e aumenta sua capacidade de recuperação caso ocorra um ataque. Lembre-se de que nenhuma solução é infalível, por isso é essencial uma combinação de estratégias preventivas e responsivas.

O texto completo da nota de resgate deixada pelo FreeWorld Ransomware é:

'Eu criptografei o seu sistema com uma vulnerabilidade em seu sistema.
Se você quiser suas informações, você deve nos pagar.
O projeto de ransomware que uso no seu sistema é um projeto totalmente privado. não pode ser quebrado. insolúvel. As pessoas que dizem que podem ajudá-lo muitas vezes vêm até nós e nos pedem ajuda em seu nome. Nesse caso, você terá que pagar mais do que normalmente paga. Se você entrar em contato conosco diretamente, a taxa que você pagará será menor.
Você pode não confiar em nós. mas estamos tentando o nosso melhor para ajudá-lo.
Podemos direcioná-lo para uma empresa cujos dados abrimos e ajudamos em 48 horas.
Queremos que saiba que temos referências em todo o mundo.
Não trabalhamos em uma região ou país específico. A empresa para a qual iremos encaminhá-lo pode ser de qualquer parte do mundo. Também podemos compartilhar várias imagens e vídeos com você.
Abriremos os dados criptografados. este é o nosso trabalho. Somos pagos e ajudamos. Cobrimos suas vulnerabilidades. Garantimos a sua segurança e damos conselhos.
Não são apenas os seus dados que você comprará de nós. também a sua segurança
Nosso objetivo é devolver os sistemas hackeados para você.
Mas queremos ser recompensados pelos nossos serviços.
A coisa mais importante que queremos de você. seja rápido . Responda rapidamente ao se comunicar e conclua o caso rapidamente. Não queremos perder tempo.
Podemos provar que podemos abrir dados criptografados.
Você pode enviar o arquivo de amostra desejado com extensões de arquivo .png, jpg, avi, pdf que não são importantes para você. Enviaremos o arquivo de volta para você em condições de funcionamento. Nosso limite de arquivos é 3 . não podemos abrir mais para você de graça.
Você pode nos enviar seus arquivos de banco de dados. Depois que seu arquivo de banco de dados estiver funcionando, podemos enviar uma captura de tela da tabela que você deseja.
Se quiser falar conosco instantaneamente, você pode entrar em contato conosco via qtox.

Endereço do programa qtox: hxxps://github.com/qTox/qTox/releases/download/v1.17.6/setup-qtox-x86_64-release.exe
Meu endereço qtox é: E12919AB09D54CB3F6903091580F0C4AADFB6396B1E6C7B8520D878275F56E7803D963E639AE
Endereço de e-mail: freeworld7001@gmail.com
Número de contato: xjL6h37S58cmwASvJfJ6Suq8CFAyDr5NEGP6_lnz2zE*FreeWorldEncryption

Ao entrar em contato conosco, compartilhe seu número de contato conosco.