AnteFrigus Ransomware

Недавно была обнаружена новая угроза вымогателей под названием AnteFrigus Ransomware. Что интересно в этой угрозе, так это то, что ее авторы не распространяют ее по обычным каналам, таким как спам, фиктивные обновления приложений или торрент-трекеры. Вместо этого создатели AnteFrigus Ransomware решили использовать Rig Exploit Kit . Это заставляет исследователей вредоносного ПО полагать, что создатели AnteFrigus Ransomware - это высококлассные киберпреступники с передовыми навыками и опытом.

Не нацеливает данные на раздел C:

Еще одна примечательная особенность AnteFrigus Ransomware заключается в том, что в отличие от большинства угроз-вымогателей, которые обеспечивают шифрование максимально возможного количества данных, этот троянец с шифрованием данных идет только после файлов, которые находятся на D,: E,: F,: G. ,: H: и я: разделы. Учитывая, что большинство обычных пользователей хранят много важных данных в разделе C: этот шаг выглядит довольно странно. На основе разделов, на которые нацелено AnteFrigus Ransomware, становится ясно, что эта угроза вымогателей также может поставить под угрозу USB-устройства хранения данных и общие сетевые диски.

Имеет черный список типов файлов

Если на разделах, предназначенных для вымогателей AnteFrigus, присутствуют файлы, этот троянец, блокирующий файлы, обязательно применяет алгоритм шифрования и блокирует все имеющиеся данные, такие как аудиофайлы, изображения, документы, видео, архивы, базы данных и т. Д. Интересно, что AnteFrigus Ransomware также имеет список файлов, которые он не будет зашифровывать - MSI, EXE и DLL. Это показывает, что AnteFrigus Ransomware не хочет вмешиваться в файлы, которые могут вызвать проблемы с системными службами или программным обеспечением.

Шифрование и выкуп Примечание

AnteFrigus Ransomware генерирует уникальный идентификатор жертвы для каждой системы пользователя, который он повреждает, который состоит из различных символов нижнего регистра. Заблокированные файлы будут отмечены идентификатором жертвы, сгенерированным как дополнительное расширение в конце имени файла. Примечание выкупа AnteFrigus Ransomware называется файл ' -readme.txt 'и имеет две копии - одна удаляется на рабочий стол, а другая хранится в папке C: \ Instraction. В примечании злоумышленники инструктируют жертву использовать браузер Tor и перейти на свой портал на базе Tor, где они могут обработать платеж. Авторы AnteFrigus Ransomware требуют 2000 долларов в виде биткойнов.

Мы не советуем вам сотрудничать с кибер-мошенниками, поскольку нет никаких гарантий, что вам дадут обещанный им ключ дешифрования. Вместо этого загрузите и установите средство защиты от вредоносных программ и обязательно используйте его, чтобы удалить AnteFrigus Ransomware с вашего компьютера.