FreeWorld Ransomware

Cercetătorii au identificat o nouă amenințare ransomware cunoscută sub numele de FreeWorld. Acest program amenințător a fost dezvoltat special pentru a cripta datele valoroase deținute pe computere, constrângând ulterior victimele să facă o plată în schimbul cheii de decriptare.

Ransomware-ul criptează eficient diferite fișiere de pe sistemele compromise, adăugând extensia „.FreeWorldEncryption” la numele lor originale. De exemplu, un fișier care a fost inițial numit „1.jpg” va fi transformat în „1.jpg.FreeWorldEncryption” și, în mod corespunzător, „2.png” va deveni „2.png.FreeWorldEncryption” și așa mai departe. Acest proces de criptare, odată finalizat, culminează cu generarea unei note de răscumpărare numită „FreeWorld-Contact.txt”. Această notă servește ca mijloc pentru atacatori de a comunica cu victimele și probabil conține instrucțiuni despre cum să procedezi cu plata unei răscumpări pentru cheia de decriptare.

Victimele FreeWorld Ransomware sunt extorcate pentru bani

Mesajul transmis de nota de răscumpărare a FreeWorld Ransomware confirmă că datele victimelor au fost criptate. Mesajul continuă cu atenția împotriva solicitării de asistență de la entități terțe, deoarece astfel de acțiuni ar putea exacerba pierderile financiare suportate de victime. Ca parte a comunicării, infractorii cibernetici extind o ofertă pentru un test de decriptare gratuit pe o selecție de fișiere, în funcție de criterii specifice. Această ofertă are scopul de a stimula victima să inițieze contactul cu atacatorii.

Raritatea decriptărilor de succes fără intervenția directă a infractorilor cibernetici. De obicei, excepțiile sunt posibile numai în cazurile în care ransomware-ul însuși prezintă vulnerabilități sau defecte grave.

În plus, cercetătorii avertizează că, chiar dacă victimele respectă cererile de răscumpărare, nu există nicio garanție că vor primi cheile de decriptare sau software-ul necesar. Această imprevizibilitate face ca plata răscumpărării cerute să fie o opțiune și mai riscantă. La urma urmei, astfel de plăți nu numai că nu reușesc să asigure recuperarea datelor, ci și să perpetueze și să sprijine activitățile criminale ale operatorilor de ransomware.

Pentru a atenua amenințarea de criptare continuă reprezentată de FreeWorld Ransomware, amenințarea trebuie eliminată imediat de pe dispozitivele încălcate cu o soluție anti-malware de renume. Cu toate acestea, este important de reținut că acest proces de eliminare nu va avea ca rezultat restaurarea fișierelor care au fost deja victimele criptării.

Pași esențiali care vă pot ajuta să vă protejați datele și dispozitivele de amenințările ransomware

Protejarea datelor și dispozitivelor dvs. de amenințările ransomware necesită o abordare cu mai multe fațete care să cuprindă atât măsuri proactive, cât și pregătire. Iată pași cruciali pentru a vă proteja datele și dispozitivele:

• Copii de rezervă regulate : mențineți copii de siguranță frecvente și sigure ale datelor dvs. importante. Asigurați-vă că aceste copii de siguranță sunt stocate offline sau într-o rețea izolată pentru a preveni accesul ransomware-ului la ele.
• Actualizați software : mențineți sistemul de operare, aplicațiile și software-ul de securitate la zi. Actualizările regulate includ adesea patch-uri pentru vulnerabilități cunoscute pe care hackerii le exploatează.
• Utilizați parole puternice : folosiți parole puternice și unice pentru toate conturile dvs. Se recomandă utilizarea unui manager de parole de renume, astfel încât să poată genera și stoca parole complexe în siguranță.
• Autentificare cu mai mulți factori (MFA) : activați MFA ori de câte ori este posibil. Acest lucru vă va maximiza securitatea solicitând o a doua formă de verificare în plus față de o parolă.
• Conștientizarea e-mailului : Fiți precaut cu linkurile și atașamentele de e-mail, mai ales dacă sunt neașteptate sau expeditorul este necunoscut. Evitați să faceți clic pe linkuri dubioase sau să descărcați atașamente din surse neverificate.
• Software de securitate : Instalați și actualizați regulat software-ul anti-malware de renume. Aceste instrumente pot ajuta la detectarea și prevenirea infecțiilor cu ransomware.
• Dezactivați macrocomenzi : dezactivați macrocomenzile din documente, deoarece ransomware-ul utilizează adesea macrocomenzi nesigure pentru a se infiltra în sisteme.

Prin implementarea acestor măsuri, reduceți semnificativ probabilitatea de a deveni victima atacurilor ransomware și vă creșteți capacitatea de a vă recupera dacă are loc un atac. Amintiți-vă că nicio soluție nu este sigură, așa că o combinație de strategii preventive și de răspuns este esențială.

Textul integral al notei de răscumpărare lăsată de FreeWorld Ransomware este:

„Am criptat sistemul dumneavoastră cu o vulnerabilitate în sistemul dumneavoastră.
Dacă doriți informațiile dvs., trebuie să ne plătiți.
Proiectul ransomware pe care îl folosesc pe sistemul dumneavoastră este un proiect complet privat. nu poate fi spart. de nerezolvat. Oamenii care spun că vă pot ajuta vin adesea la noi și ne solicită ajutor în numele dumneavoastră. În acest caz, trebuie să plătiți mai mult decât plătiți în mod normal. Dacă ne contactați direct, taxa pe care o veți plăti va fi mai mică.
S-ar putea să nu ai încredere în noi. dar facem tot posibilul să vă ajutăm.
Vă putem direcționa către o companie ale cărei date le-am deschis și am ajutat în 48 de ore.
Vrem să știți că avem referințe în toată lumea.
Nu lucrăm într-o anumită regiune sau țară. Compania către care vă vom îndruma poate fi din orice parte a lumii. De asemenea, putem împărtăși diverse imagini și videoclipuri cu dvs.
Vom deschide datele criptate. aceasta este treaba noastră. Suntem plătiți și ajutăm. Vă acoperim vulnerabilitățile. Vă asigurăm siguranța și vă oferim sfaturi.
Nu doar datele dvs. le veți cumpăra de la noi. de asemenea, siguranța ta
Scopul nostru este să vă returnăm sistemele piratate.
Dar vrem să fim răsplătiți pentru serviciile noastre.
Cel mai important lucru pe care îl dorim de la tine. fii rapid . Răspundeți rapid atunci când comunicați și finalizați rapid cazul. Nu vrem să pierdem timpul.
Vă putem dovedi că putem deschide date criptate.
Puteți trimite fișierul eșantion dorit cu extensii de fișiere .png, jpg, avi, pdf care nu sunt importante pentru dvs. Vă vom trimite dosarul înapoi în stare de funcționare. Limita noastră de fișiere este de 3 . nu putem deschide mai multe pentru tine gratuit.
Ne puteți trimite fișierele bazei de date. După ce funcționăm fișierul bazei de date, vă putem trimite o captură de ecran a tabelului dorit.
Dacă doriți să vorbiți cu noi instantaneu, ne puteți contacta prin qtox.

Adresa programului qtox: hxxps://github.com/qTox/qTox/releases/download/v1.17.6/setup-qtox-x86_64-release.exe
Adresa mea qtox este: E12919AB09D54CB3F6903091580F0C4AADFB6396B1E6C7B8520D878275F56E7803D963E639AE
Adresă de e-mail: freeworld7001@gmail.com
Număr de contact: xjL6h37S58cmwASvJfJ6Suq8CFAyDr5NEGP6_lnz2zE*FreeWorldEncryption

Când ne contactați, împărtășiți-ne numărul dvs. de contact.'