AnteFrigus Ransomware

Një kërcënim i ri për ransomware i quajtur AnteFrigus Ransomware është vërejtur së fundmi. Ajo që është interesante në lidhje me këtë kërcënim është se autorët e saj nuk po e përhapin atë përmes kanaleve të zakonshme si emailet e spamit, azhurnimet e aplikacioneve fals ose trackers torrent. Në vend të kësaj, krijuesit e AnteFrigus Ransomware kanë zgjedhur të përdorin RIG Exploit Kit . Kjo bën që studiuesit e malware të besojnë se krijuesit e AnteFrigus Ransomware janë diskriminues në internet mjaft të lartë me aftësi dhe përvojë të përparuar.

A nuk ka në shënjestër të dhënat për ndarjen C:

Një tjetër veçori e dukshme e AnteFrigus Ransomware është se ndryshe nga shumica e kërcënimeve për ransomware, të cilat sigurohen të encryptojnë sa më shumë të dhëna të jetë e mundur, ky Trojan i enkriptimit të të dhënave shkon vetëm pas skedarëve, të cilat gjenden në D ,: E ,: F ,: G ,: H: dhe unë: ndarje. Duke pasur parasysh që shumica e përdoruesve të rregullt ruajnë shumë nga të dhënat e tyre të rëndësishme në ndarjen C: kjo lëvizje duket mjaft e çuditshme. Bazuar në ndarjet e synuara nga AnteFrigus Ransomware, bëhet e qartë se ky kërcënim për shpifës gjithashtu mund të kompromentojë pajisjet e ruajtjes USB dhe disqet e rrjetit të përbashkët.

Ka një listë të zezë të llojeve të skedarëve

Nëse ka skedarë të pranishëm në ndarjet e shënjestruara nga AnteFrigus Ransomware, ky Trojan i kyçjes së skedarëve do të sigurohet të zbatojë algoritmin e tij të kriptimit dhe të bllokojë të gjitha të dhënat e pranishme, siç janë skedarët audio, imazhet, dokumentet, videot, arkivat, bazat e të dhënave, etj. Enoughshtë mjaft interesante, AnteFrigus Ransomware gjithashtu ka një listë të skedarëve që nuk do t'i enkriptojë - MSI, EXE dhe DLL. Kjo tregon që AnteFrigus Ransomware nuk dëshiron të dëmtojë skedarët që mund të shkaktojnë telashe me shërbimet e sistemit ose softuerin.

Kriptimi dhe Shënimi Ransom

AnteFrigus Ransomware krijon një ID unike të viktimave për sistemin e secilit përdorues që korrupton, i cili përbëhet nga karaktere të ndryshme të rasteve të ulëta. Skedarët e kyçur do të shënohen me ID-në e viktimës të krijuar si një shtesë shtesë në fund të emrit. Shënimi shpërblyes i Ransomware i AnteFrigus quhet skedar ' -readme.txt 'dhe ka dy kopje - njëra është hedhur në tavolinën e punës, dhe një tjetër ruhet në dosjen C: \ Instrument. Në shënim, sulmuesit udhëzojnë që viktima të përdor shfletuesin Tor dhe të shkojë në portalin e tyre me bazë Tor, ku ata mund të përpunojnë pagesën. Autorët e AnteFrigus Ransomware kërkojnë 2,000 dollarë në formën e Bitcoin.

Ne ju këshillojmë që të mos bashkëpunoni me hajdutët në internet pasi nuk ka asnjë garanci që do t'ju jepet çelësi i dekriptimit që ata kanë premtuar. Në vend të kësaj, shkarkoni dhe instaloni një mjet anti-malware dhe sigurohuni që ta përdorni për të hequr AnteFrigus Ransomware nga kompjuteri juaj.