FreeWorld Ransomware

Výskumníci identifikovali novú ransomvérovú hrozbu známu ako FreeWorld. Tento hrozivý program bol špeciálne vyvinutý na zašifrovanie cenných údajov uložených v počítačoch, čím následne prinútil obete uskutočniť platbu výmenou za dešifrovací kľúč.

Ransomvér efektívne šifruje rôzne súbory na napadnutých systémoch, pričom k ich pôvodným názvom súborov pridá príponu „.FreeWorldEncryption“. Napríklad súbor, ktorý bol pôvodne pomenovaný „1.jpg“, sa zmení na „1.jpg.FreeWorldEncryption“ a v súlade s tým sa „2.png“ zmení na „2.png.FreeWorldEncryption“ a tak ďalej. Tento proces šifrovania po dokončení vyvrcholí vygenerovaním poznámky o výkupnom s názvom „FreeWorld-Contact.txt“. Táto poznámka slúži útočníkom ako prostriedok na komunikáciu s obeťami a pravdepodobne obsahuje pokyny, ako postupovať pri platbe výkupného za dešifrovací kľúč.

Obete FreeWorld Ransomware sú vydierané za peniaze

Správa sprostredkovaná výkupným FreeWorld Ransomware potvrdzuje, že dáta obetí prešli šifrovaním. Správa pokračuje varovaním pred hľadaním pomoci od subjektov tretích strán, pretože takéto kroky by mohli zhoršiť finančné straty, ktoré utrpeli obete. V rámci komunikácie kyberzločinci rozširujú ponuku na bezplatný test dešifrovania na vybraných súboroch podľa špecifických kritérií. Cieľom tejto ponuky je motivovať obeť, aby nadviazala kontakt s útočníkmi.

K úspešnému dešifrovaniu bez priameho zásahu kyberzločincov dochádza len zriedka. Výnimky sú zvyčajne možné iba v prípadoch, keď samotný ransomvér vykazuje vážne zraniteľné miesta alebo chyby.

Okrem toho vedci varujú, že aj keď obete splnia požiadavky na výkupné, neexistuje žiadna záruka, že dostanú potrebné dešifrovacie kľúče alebo softvér. Táto nepredvídateľnosť robí zaplatenie požadovaného výkupného ešte riskantnejšou možnosťou. Takéto platby totiž nemusia nielen zabezpečiť obnovu dát, ale aj udržiavať a podporovať trestnú činnosť prevádzkovateľov ransomvéru.

Na zmiernenie pretrvávajúcej hrozby šifrovania, ktorú predstavuje FreeWorld Ransomware, musí byť hrozba okamžite odstránená z napadnutých zariadení pomocou renomovaného antimalvérového riešenia. Je však dôležité poznamenať, že tento proces odstránenia nebude mať za následok obnovenie súborov, ktoré sa už stali obeťou šifrovania.

Rozhodujúce kroky, ktoré môžu pomôcť chrániť vaše údaje a zariadenia pred hrozbami ransomvéru

Ochrana vašich údajov a zariadení pred hrozbami ransomvéru si vyžaduje mnohostranný prístup, ktorý zahŕňa proaktívne opatrenia aj pripravenosť. Tu sú kľúčové kroky na ochranu vašich údajov a zariadení:

• Pravidelné zálohovanie : Udržiavajte časté a bezpečné zálohy vašich dôležitých údajov. Uistite sa, že tieto zálohy sú uložené offline alebo v izolovanej sieti, aby sa k nim ransomvér nedostal.
• Aktualizácia softvéru : Udržujte svoj operačný systém, aplikácie a bezpečnostný softvér aktuálne. Pravidelné aktualizácie často obsahujú opravy známych zraniteľností, ktoré hackeri zneužívajú.
• Používajte silné heslá : Používajte silné a jedinečné heslá pre všetky svoje účty. Odporúča sa používať renomovaného správcu hesiel, aby mohol bezpečne generovať a ukladať zložité heslá.
• Multi-Factor Authentication (MFA) : Povoľte MFA vždy, keď je to možné. Tým sa maximalizuje vaša bezpečnosť, pretože okrem hesla budete požadovať aj druhú formu overenia.
• E-mailové povedomie : Buďte opatrní s odkazmi a prílohami e-mailov, najmä ak sú neočakávané alebo ak je odosielateľ neznámy. Vyhnite sa klikaniu na pochybné odkazy alebo sťahovaniu príloh z neoverených zdrojov.
• Bezpečnostný softvér : Inštalujte a pravidelne aktualizujte uznávaný antimalvérový softvér. Tieto nástroje môžu pomôcť odhaliť a predchádzať infekciám ransomware.
• Zakázať makrá : Zakážte makrá v dokumentoch, pretože ransomvér často používa nebezpečné makrá na infiltráciu systémov.

Implementáciou týchto opatrení výrazne znížite pravdepodobnosť, že sa stanete obeťou útokov ransomvéru a zvýšite svoju schopnosť zotavenia, ak dôjde k útoku. Pamätajte, že žiadne riešenie nie je spoľahlivé, takže kombinácia preventívnych a reagujúcich stratégií je nevyhnutná.

Úplný text výkupného, ktorý zanechal FreeWorld Ransomware, je:

„Zašifroval som váš systém pomocou zraniteľnosti vo vašom systéme.
Ak chcete svoje informácie, musíte nám zaplatiť.
Projekt ransomvéru, ktorý používam vo vašom systéme, je úplne súkromný projekt. nedá sa to zlomiť. neriešiteľný. Ľudia, ktorí hovoria, že vám môžu pomôcť, k nám často prichádzajú a žiadajú nás o pomoc vo vašom mene. V tomto prípade musíte zaplatiť viac, ako bežne platíte. Ak nás budete kontaktovať priamo, poplatok, ktorý zaplatíte, bude nižší.
Možno nám neveríte. ale snažíme sa vám pomôcť.
Do 48 hodín vás môžeme nasmerovať na spoločnosť, ktorej údaje sme otvorili a pomohli.
Chceme, aby ste vedeli, že máme referencie po celom svete.
Nepracujeme v konkrétnom regióne alebo krajine. Spoločnosť, do ktorej vás nasmerujeme, môže byť z ktorejkoľvek časti sveta. Môžeme s vami zdieľať aj rôzne obrázky a videá.
Otvoríme zašifrované údaje. toto je naša práca. Dostávame zaplatené a pomáhame. Kryjeme vaše zraniteľné miesta. Zabezpečíme vašu bezpečnosť a poradíme.
Nie sú to len vaše dáta, ktoré si u nás kúpite. aj vašu bezpečnosť
Naším cieľom je vrátiť vám napadnuté systémy.
Ale za naše služby chceme byť odmenení.
To najdôležitejšie, čo od vás chceme. byť rýchly . Pri komunikácii reagujte rýchlo a prípad rýchlo uzatvorte. Nechceme strácať čas.
Dokážeme vám, že vieme otvárať zašifrované dáta.
Požadovaný vzorový súbor môžete odoslať s príponami súborov .png, jpg, avi, pdf, ktoré pre vás nie sú dôležité. Súbor vám pošleme späť vo funkčnom stave. Náš limit súborov je 3. viac vám nemôžeme otvoriť zadarmo.
Môžete nám poslať svoje databázové súbory. Keď bude váš databázový súbor funkčný, môžeme vám poslať snímku obrazovky požadovanej tabuľky.
Ak s nami chcete hovoriť okamžite, môžete nás kontaktovať prostredníctvom qtox.

Adresa programu qtox: hxxps://github.com/qTox/qTox/releases/download/v1.17.6/setup-qtox-x86_64-release.exe
Moja adresa qtox je: E12919AB09D54CB3F6903091580F0C4AADFB6396B1E6C7B8520D878275F56E7803D963E639AE
E-mailová adresa: freeworld7001@gmail.com
Kontaktné číslo : xjL6h37S58cmwASvJfJ6Suq8CFAyDr5NEGP6_lnz2zE*FreeWorldEncryption

Keď nás budete kontaktovať, podeľte sa s nami o svoje kontaktné číslo.“