FreeWorld программы-вымогатели

Исследователи выявили новую угрозу-вымогателя, известную как FreeWorld. Эта угрожающая программа была специально разработана для шифрования ценных данных, хранящихся на компьютерах, с последующим принуждением жертв к совершению платежа в обмен на ключ дешифрования.

Программа-вымогатель эффективно шифрует различные файлы на взломанных системах, добавляя расширение «.FreeWorldEncryption» к их исходным именам. Например, файл, который изначально назывался «1.jpg», будет преобразован в «1.jpg.FreeWorldEncryption», и, соответственно, «2.png» станет «2.png.FreeWorldEncryption» и так далее. После завершения этот процесс шифрования завершается созданием записки о выкупе с именем «FreeWorld-Contact.txt». Эта записка служит для злоумышленников средством общения с жертвами и, вероятно, содержит инструкции о том, как продолжить выплату выкупа за ключ дешифрования.

У жертв программы-вымогателя FreeWorld вымогают деньги

Сообщение, содержащееся в записке с требованием выкупа FreeWorld Ransomware, подтверждает, что данные жертв были зашифрованы. Далее в сообщении предостерегается от обращения за помощью к сторонним организациям, поскольку такие действия могут усугубить финансовые потери, понесенные жертвами. В рамках общения киберпреступники предлагают провести бесплатный тест на расшифровку ряда файлов с соблюдением определенных критериев. Это предложение призвано побудить жертву инициировать контакт с злоумышленниками.

Редкость успешных расшифровок без прямого вмешательства киберпреступников. Как правило, исключения возможны только в тех случаях, когда сама программа-вымогатель имеет серьезные уязвимости или недостатки.

Более того, исследователи предупреждают, что даже если жертвы выполнят требования о выкупе, нет никакой гарантии получения необходимых ключей или программного обеспечения для дешифрования. Эта непредсказуемость делает выплату требуемого выкупа еще более рискованным вариантом. В конце концов, такие платежи могут не только не обеспечить восстановление данных, но и увековечить и поддержать преступную деятельность операторов программ-вымогателей.

Чтобы смягчить продолжающуюся угрозу шифрования, исходящую от программы-вымогателя FreeWorld, эту угрозу необходимо немедленно удалить со взломанных устройств с помощью надежного решения для защиты от вредоносных программ. Однако важно отметить, что этот процесс удаления не приведет к восстановлению файлов, которые уже пострадали от шифрования.

Важные шаги, которые могут помочь защитить ваши данные и устройства от угроз программ-вымогателей

Защита ваших данных и устройств от угроз программ-вымогателей требует многогранного подхода, включающего как упреждающие меры, так и готовность. Вот важные шаги для защиты ваших данных и устройств:

• • Регулярное резервное копирование . Поддерживайте частое и безопасное резервное копирование важных данных. Убедитесь, что эти резервные копии хранятся в автономном режиме или в изолированной сети, чтобы предотвратить доступ к ним программ-вымогателей.

• • Обновление программного обеспечения : обновляйте свою операционную систему, приложения и программное обеспечение безопасности. Регулярные обновления часто включают исправления известных уязвимостей, которыми пользуются хакеры.

• • Используйте надежные пароли . Используйте надежные и уникальные пароли для всех своих учетных записей. Рекомендуется использовать надежный менеджер паролей, чтобы он мог безопасно генерировать и хранить сложные пароли.

• • Многофакторная аутентификация (MFA) . Включайте MFA, когда это возможно. Это повысит вашу безопасность, запрашивая вторую форму проверки в дополнение к паролю.

• • Осведомленность об электронной почте . Будьте осторожны со ссылками и вложениями к электронной почте, особенно если они неожиданны или отправитель неизвестен. Не переходите по сомнительным ссылкам и не загружайте вложения из непроверенных источников.

• • Программное обеспечение безопасности : установите и регулярно обновляйте надежное антивирусное программное обеспечение. Эти инструменты могут помочь обнаружить и предотвратить заражение программами-вымогателями.

• • Отключить макросы : отключите макросы в документах, поскольку программы-вымогатели часто используют небезопасные макросы для проникновения в системы.

Применяя эти меры, вы значительно снижаете вероятность стать жертвой атак программ-вымогателей и увеличиваете свои возможности восстановления в случае атаки. Помните, что ни одно решение не является надежным, поэтому крайне важно сочетание превентивных и ответных стратегий.

Полный текст записки о выкупе, оставленной FreeWorld Ransomware:

«Я зашифровал вашу систему с помощью уязвимости в вашей системе.
Если вам нужна ваша информация, вы должны заплатить нам.
Проект программы-вымогателя, который я использую в вашей системе, является полностью частным проектом. его невозможно сломать. неразрешимая. К нам часто приходят люди, которые говорят, что могут вам помочь, и просят помощи от вашего имени. В этом случае вам придется заплатить больше, чем вы обычно платите. Если вы обратитесь к нам напрямую, комиссия, которую вы заплатите, будет ниже.
Вы можете нам не доверять. но мы стараемся изо всех сил помочь вам.
Мы можем направить вас в компанию, данные которой мы открыли и помогли в течение 48 часов.
Мы хотим, чтобы вы знали, что у нас есть рекомендации по всему миру.
Мы не работаем в конкретном регионе или стране. Компания, в которую мы вас направим, может быть из любой точки мира. Мы также можем делиться с вами различными изображениями и видео.
Мы откроем зашифрованные данные. это наша работа. Нам платят и мы помогаем. Мы закрываем ваши уязвимости. Мы обеспечиваем вашу безопасность и даем советы.
Вы купите у нас не только ваши данные. также ваша безопасность
Наша цель — вернуть вам взломанные системы.
Но мы хотим получать вознаграждение за свои услуги.
Самое главное, чего мы хотим от вас. быстрее . Быстро реагируйте при общении и быстро завершайте дело. Мы не хотим терять время.
Мы можем доказать вам, что можем открывать зашифрованные данные.
Вы можете отправить нужный вам образец файла с расширениями файлов .png, jpg, avi, pdf, которые для вас не важны. Мы отправим вам файл обратно в рабочем состоянии. Наш лимит файлов — 3 . мы не можем открыть для вас больше бесплатно.
Вы можете отправить нам файлы вашей базы данных. После того, как ваш файл базы данных заработает, мы сможем отправить вам снимок экрана нужной таблицы.
Если вы хотите немедленно поговорить с нами, вы можете связаться с нами через qtox.

Адрес программы qtox: hxxps://github.com/qTox/qTox/releases/download/v1.17.6/setup-qtox-x86_64-release.exe
Мой адрес qtox: E12919AB09D54CB3F6903091580F0C4AADFB6396B1E6C7B8520D878275F56E7803D963E639AE.
Адрес электронной почты: freeworld7001@gmail.com
Контактный номер: xjL6h37S58cmwASvJfJ6Suq8CFAyDr5NEGP6_lnz2zE*FreeWorldEncryption

Когда вы свяжетесь с нами, поделитесь с нами своим контактным номером».