Ransomware-ul Prieteni

Până în Mezo în Ransomware

Tradu in:

Protejarea dispozitivelor împotriva programelor malware este mai importantă ca niciodată, deoarece amenințările cibernetice moderne pot cripta date valoroase, pot perturba operațiunile comerciale și pot expune informații sensibile. Ransomware-ul, în special, rămâne una dintre cele mai dăunătoare forme de malware, deoarece combină criptarea datelor cu tactici de extorcare concepute pentru a presa victimele să plătească sume mari de bani. Un exemplu notabil este Friends Ransomware, o amenințare sofisticată care vizează o gamă largă de tipuri de fișiere, valorificând în același timp furtul de date pentru a crește probabilitatea plății.

Cuprins

Ransomware-ul Friends: o amenințare cibernetică cu dublă extorcare

Ransomware-ul Friends este un program rău intenționat descoperit de cercetătorii în domeniul securității cibernetice care criptează fișierele de pe sistemele compromise și cere o răscumpărare în schimbul unei chei de decriptare. Dincolo de criptarea fișierelor, operatorii din spatele acestei amenințări pretind că fură informații confidențiale de la victime înainte de a le bloca datele. Această tactică, cunoscută în mod obișnuit sub numele de dublă extorcare, permite atacatorilor să amenințe atât cu pierderea datelor, cât și cu expunerea publică a informațiilor sensibile.

Odată executat pe un sistem, Friends Ransomware scanează numeroase tipuri de fișiere și le criptează. În timpul acestui proces, adaugă extensia „.friends124” fișierelor afectate. De exemplu, un fișier numit „1.png” este transformat în „1.png.friends124”, în timp ce „2.pdf” devine „2.pdf.friends124”. Această extensie servește ca un indicator clar că fișierele au fost procesate de malware și nu mai sunt accesibile prin mijloace normale.

Procesul de criptare și cererile de răscumpărare

După finalizarea rutinei de criptare, ransomware-ul creează un fișier numit „RANSOM_NOTE.html” care conține instrucțiuni pentru victimă. Nota informează utilizatorii că fișierele lor au fost criptate și oferă informații de contact pentru inițierea negocierilor pentru răscumpărare. Victimele sunt instruite să comunice cu atacatorii prin adresele de e-mail „recovery1@salamati.vip” și „recovery1@amniyat.xyz”. De asemenea, este menționată o metodă alternativă de contact prin rețeaua Tor.

Nota de răscumpărare susține că date confidențiale și personale au fost colectate și stocate pe un server privat controlat de atacatori. Conform mesajului, aceste informații vor fi publicate sau vândute unor terțe părți dacă victima refuză să se conformeze cererilor de răscumpărare. Pentru a convinge victimele că recuperarea fișierelor este posibilă, infractorii se oferă să decripteze gratuit două sau trei fișiere neesențiale. Nota avertizează, de asemenea, că suma răscumpărării va crește dacă nu se stabilește contactul în termen de 72 de ore și sfătuiește victimele să își creeze un cont ProtonMail înainte de a comunica.

De ce plata răscumpărării este o decizie riscantă

Victimele iau adesea în considerare plata unei răscumpărări atunci când fișierele critice devin inaccesibile. Cu toate acestea, plata către infractorii cibernetici nu garantează recuperarea cu succes. Numeroase operațiuni ransomware au colectat plăți fără a oferi instrumente de decriptare funcționale sau au furnizat utilități care nu au reușit să restaureze toate datele afectate.

Chiar și atunci când atacatorii furnizează un instrument de decriptare, plata susține activitatea infracțională și încurajează atacuri viitoare împotriva altor persoane și organizații. Din aceste motive, profesioniștii în securitate cibernetică descurajează insistent plata cererilor de răscumpărare. În majoritatea incidentelor, fișierele criptate nu pot fi restaurate fără cheia de decriptare a atacatorilor, cu excepția cazului în care ransomware-ul conține defecte semnificative de implementare pe care cercetătorii le pot exploata pentru a dezvolta un decriptor gratuit.

Recuperare și răspuns la incidente

Prioritatea imediată după o infectare este eliminarea ransomware-ului Friends din sistemul afectat. Eliminarea malware-ului ajută la prevenirea criptării fișierelor suplimentare și reduce riscul unor activități rău intenționate ulterioare. Cu toate acestea, eliminarea malware-ului în sine nu restaurează datele deja criptate.

Cea mai fiabilă metodă de recuperare implică restaurarea fișierelor din copiile de rezervă create înainte de producerea infecției. Copiile de rezervă ar trebui stocate separat de sistemul principal, astfel încât să rămână intacte în timpul unui atac. Dacă copiile de rezervă sunt conectate la aceeași rețea sau rămân accesibile în permanență, ransomware-ul poate încerca să le cripteze și pe acestea, lăsând victimele fără o opțiune de recuperare.

Cum se răspândește ransomware-ul Friends

La fel ca multe familii de ransomware, Friends Ransomware se bazează pe mai multe canale de distribuție pentru a ajunge la potențialele victime. E-mailurile de tip phishing rămân printre cele mai eficiente metode de livrare. Aceste mesaje conțin adesea atașamente sau linkuri rău intenționate care inițiază descărcări de malware atunci când sunt deschise. Atacatorii folosesc în mod obișnuit fișiere document care conțin macrocomenzi rău intenționate, arhive comprimate, fișiere executabile, PDF-uri și sarcini utile bazate pe JavaScript.

Printre vectorii de infecție suplimentari se numără troienii care instalează silențios ransomware, mecanisme false de actualizare a software-ului, reclame rău intenționate, site-uri web compromise și descărcări obținute din surse nedemne de încredere. Portalurile freeware, rețelele de partajare a fișierelor peer-to-peer și alte platforme de distribuție neoficiale găzduiesc frecvent fișiere rău intenționate deghizate în software legitim. Unitățile USB infectate pot facilita, de asemenea, răspândirea ransomware-ului între sisteme.

Un scenariu de infectare deosebit de frecvent implică fisuri software și instrumente de activare piratate. Infractorii cibernetici deghizează adesea programele malware în alternative gratuite la software-ul plătit, exploatând utilizatorii care sunt dispuși să ocolească canalele oficiale de distribuție. Odată executate, aceste programe aparent inofensive pot instala ransomware fără avertisment.

Consolidarea apărării împotriva ransomware-ului

Protecția eficientă împotriva ransomware-ului necesită o strategie de securitate stratificată care combină măsurile de siguranță tehnice cu un comportament sigur al utilizatorilor. Organizațiile și persoanele fizice ar trebui să mențină un software de securitate reputat, să se asigure că sistemele de operare și aplicațiile primesc actualizări regulate și să dezactiveze funcțiile inutile care ar putea fi abuzate de atacatori. Atașamentele de e-mail și linkurile din surse necunoscute sau neașteptate ar trebui întotdeauna tratate cu precauție, chiar și atunci când par legitime.

Copiile de rezervă regulate ale datelor se numără printre cele mai importante măsuri defensive. Păstrarea mai multor copii de rezervă în locații separate, cum ar fi unități externe offline și soluții de stocare la distanță securizate, îmbunătățește semnificativ perspectivele de recuperare după un atac. De asemenea, testarea copiilor de rezervă ar trebui efectuată periodic pentru a confirma că datele pot fi restaurate cu succes atunci când este necesar.

Printre practicile cheie de securitate se numără:

Mențineți sistemele de operare, browserele și aplicațiile complet actualizate cu cele mai recente patch-uri de securitate.
Folosește un software de protecție endpoint reputat, cu capacități de detectare a amenințărilor în timp real.
Păstrați mai multe copii de rezervă, inclusiv cel puțin o copie offline sau izolată în alt mod.
Evitați să deschideți atașamente nesolicitate la e-mailuri sau să faceți clic pe linkuri suspecte.
Descărcați software-ul doar din surse oficiale și de încredere.
Abțineți-vă de la utilizarea de software piratat, crack-uri sau instrumente de activare neautorizate.
Restricționați privilegiile administrative ori de câte ori este posibil.
Educați utilizatorii despre tacticile de phishing și atacurile de inginerie socială.

Evaluare finală

Ransomware-ul Friends reprezintă o amenințare cibernetică serioasă care combină criptarea fișierelor cu furtul de date și extorcarea. Prin adăugarea extensiei „.friends124” la fișiere, plasarea unei note de răscumpărare intitulate „RANSOM_NOTE.html” și amenințând că vor expune informațiile furate, operatorii săi încearcă să maximizeze presiunea asupra victimelor. Deși opțiunile de recuperare sunt adesea limitate fără copii de rezervă fiabile, practicile solide de securitate cibernetică, copiile de rezervă regulate, actualizările software la timp și un comportament online prudent pot reduce semnificativ probabilitatea unui atac ransomware de succes și pot minimiza impactul în cazul apariției unei infecții.

System Messages

The following system messages may be associated with Ransomware-ul Prieteni:

Your files have been encrypted.

Key ID: [Key ID]

Contact us for price and get decryption software.

No software available on internet can help you. We are the only ones able to solve your problem. We gathered highly confidential/personal data. These data are currently stored on a private server. This server will be immediately destroyed after your payment.

If you decide to not pay, we will release your data to public or re-seller. So you can expect your data to be publicly available in the near future.. We only seek money and our goal is not to damage your reputation or prevent your business from running. You will can send us 2-3 non-important files and we will decrypt it for free to prove we are able to give your files back.

Contact us for price and get decryption software.

[Tor website address]

email:

recovery1@salamati.vip
recovery1@amniyat.xyz

* To contact us, create a new free email account on the site: protonmail.com

IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

Procesorul de plăți de la EnigmaSoft Digital River GmbH Depunerea de faliment nu afectează protecția anti-malware a clienților SpyHunter

Căutare

Schimbați regiunea