FreeWorld Ransomware

Raziskovalci so identificirali novo grožnjo izsiljevalske programske opreme, znano kot FreeWorld. Ta grozeči program je bil posebej razvit za šifriranje dragocenih podatkov, shranjenih v računalnikih, s čimer je žrtve nato prisilil v plačilo v zameno za ključ za dešifriranje.

Izsiljevalska programska oprema učinkovito šifrira različne datoteke v ogroženih sistemih in njihovim izvirnim imenom datotek doda pripono '.FreeWorldEncryption'. Na primer, datoteka, ki je bila prvotno poimenovana '1.jpg', bo preoblikovana v '1.jpg.FreeWorldEncryption' in temu primerno bo '2.png' postal '2.png.FreeWorldEncryption' in tako naprej. Ko je ta postopek šifriranja končan, doseže vrhunec v generiranju obvestila o odkupnini z imenom »FreeWorld-Contact.txt«. Ta opomba napadalcem služi kot sredstvo za komunikacijo z žrtvami in verjetno vsebuje navodila, kako nadaljevati s plačilom odkupnine za ključ za dešifriranje.

Žrtve izsiljevalske programske opreme FreeWorld so izsiljene za denar

Sporočilo, ki ga posreduje obvestilo o odkupnini FreeWorld Ransomware, potrjuje, da so bili podatki žrtev šifrirani. Sporočilo nadaljuje s svarilom pred iskanjem pomoči pri tretjih osebah, saj bi lahko takšna dejanja poslabšala finančne izgube, ki jih imajo žrtve. Kot del komunikacije kibernetski kriminalci razširijo ponudbo za brezplačni test dešifriranja na izbor datotek, ki so predmet posebnih meril. Namen te ponudbe je spodbuditi žrtev, da vzpostavi stik z napadalci.

Uspešno dešifriranje brez neposrednega posredovanja kibernetskih kriminalcev se zgodi redko. Običajno so izjeme možne le v primerih, ko sama izsiljevalska programska oprema kaže hude ranljivosti ali pomanjkljivosti.

Poleg tega raziskovalci opozarjajo, da tudi če žrtve izpolnijo zahteve po odkupnini, ni nobenega zagotovila, da bodo prejele potrebne ključe za dešifriranje ali programsko opremo. Zaradi te nepredvidljivosti je plačilo zahtevane odkupnine še bolj tvegana možnost. Navsezadnje lahko takšna plačila ne le ne zagotovijo obnovitve podatkov, ampak tudi ohranjajo in podpirajo kriminalne dejavnosti operaterjev izsiljevalskih programov.

Za ublažitev stalne grožnje šifriranja, ki jo predstavlja izsiljevalska programska oprema FreeWorld, je treba grožnjo nemudoma odstraniti iz poškodovanih naprav z ugledno rešitvijo proti zlonamerni programski opremi. Vendar je pomembno upoštevati, da ta postopek odstranitve ne bo povzročil obnovitve datotek, ki so že bile žrtve šifriranja.

Ključni koraki, ki lahko pomagajo zaščititi vaše podatke in naprave pred grožnjami izsiljevalske programske opreme

Zaščita vaših podatkov in naprav pred grožnjami izsiljevalske programske opreme zahteva večplasten pristop, ki vključuje tako proaktivne ukrepe kot pripravljenost. Tu so ključni koraki za zaščito vaših podatkov in naprav:

• Redne varnostne kopije : vzdržujte pogoste in varne varnostne kopije vaših pomembnih podatkov. Zagotovite, da so te varnostne kopije shranjene brez povezave ali v izoliranem omrežju, da preprečite, da bi izsiljevalska programska oprema prišla do njih.
• Posodobite programsko opremo : posodabljajte svoj operacijski sistem, aplikacije in varnostno programsko opremo. Redne posodobitve pogosto vključujejo popravke za znane ranljivosti, ki jih hekerji izkoriščajo.
• Uporabite močna gesla : uporabite močna, edinstvena gesla za vse svoje račune. Priporočljivo je, da uporabite uglednega upravitelja gesel, da lahko varno ustvari in shrani kompleksna gesla.
• Večfaktorska avtentikacija (MFA) : Omogočite MFA, kadar koli je to mogoče. To bo povečalo vašo varnost, saj boste poleg gesla zahtevali še drugo obliko preverjanja.
• Ozaveščanje o e-pošti : Bodite previdni pri povezavah in e-poštnih prilogah, še posebej, če so nepričakovane ali če pošiljatelj ni znan. Izogibajte se klikanju na dvomljive povezave ali prenašanju prilog iz nepreverjenih virov.
• Varnostna programska oprema : namestite in redno posodabljajte priznano programsko opremo proti zlonamerni programski opremi. Ta orodja lahko pomagajo odkriti in preprečiti okužbe z izsiljevalsko programsko opremo.
• Onemogoči makre : onemogočite makre v dokumentih, saj izsiljevalska programska oprema pogosto uporablja nevarne makre za infiltracijo v sisteme.

Z izvajanjem teh ukrepov znatno zmanjšate verjetnost, da postanete žrtev napadov izsiljevalske programske opreme, in povečate svojo sposobnost okrevanja, če do napada pride. Ne pozabite, da nobena rešitev ni zanesljiva, zato je kombinacija preventivnih in odzivnih strategij nujna.

Celotno besedilo obvestila o odkupnini, ki ga je pustila FreeWorld Ransomware, je:

'Šifriral sem vaš sistem z ranljivostjo v vašem sistemu.
Če želite svoje podatke, nam morate plačati.
Projekt izsiljevalske programske opreme, ki ga uporabljam v vašem sistemu, je popolnoma zaseben projekt. ni ga mogoče zlomiti. nerešljivo. Pogosto pridejo k nam ljudje, ki pravijo, da vam lahko pomagajo, in nas prosijo za pomoč v vašem imenu. V tem primeru morate plačati več kot običajno. Če nas kontaktirate neposredno, bo pristojbina, ki jo boste plačali, nižja.
Morda nam ne zaupate. vendar se trudimo po najboljših močeh, da bi vam pomagali.
V 48 urah vas lahko usmerimo do podjetja, katerega podatke smo odprli in pomagali.
Želimo, da veste, da imamo reference po vsem svetu.
Ne delamo v določeni regiji ali državi. Podjetje, h kateremu vas bomo usmerili, je lahko iz katerega koli dela sveta. Z vami lahko delimo tudi različne slike in videoposnetke.
Odprli bomo šifrirane podatke. to je naše delo. Dobivamo plačilo in pomagamo. Pokrivamo vaše ranljivosti. Poskrbimo za vašo varnost in svetujemo.
Od nas ne boste kupili le vaših podatkov. tudi vašo varnost
Naš cilj je, da vam vdrte sisteme vrnemo nazaj.
Vendar želimo biti nagrajeni za svoje storitve.
Najpomembnejše, kar želimo od vas. Bodi hiter . Hitro se odzovite pri komunikaciji in hitro zaključite primer. Nočemo izgubljati časa.
Lahko vam dokažemo, da lahko odpremo šifrirane podatke.
Pošljete lahko želeno vzorčno datoteko s končnicami datotek .png ,jpg,avi,pdf, ki vam niso pomembne. Datoteko vam bomo poslali nazaj v delujočem stanju. Naša omejitev datotek je 3. več vam ne moremo odpreti brezplačno.
Lahko nam pošljete svoje datoteke baze podatkov. Ko vzpostavimo delovanje vaše datoteke baze podatkov, vam lahko pošljemo posnetek zaslona želene tabele.
Če želite takoj govoriti z nami, nas lahko kontaktirate prek qtox.

naslov programa qtox: hxxps://github.com/qTox/qTox/releases/download/v1.17.6/setup-qtox-x86_64-release.exe
Moj naslov qtox je: E12919AB09D54CB3F6903091580F0C4AADFB6396B1E6C7B8520D878275F56E7803D963E639AE
Elektronski naslov: freeworld7001@gmail.com
Kontaktna številka: xjL6h37S58cmwASvJfJ6Suq8CFAyDr5NEGP6_lnz2zE*FreeWorldEncryption

Ko stopite v stik z nami, nam posredujte svojo kontaktno številko.'