FreeWorld Ransomware

Studiuesit kanë identifikuar një kërcënim të ri ransomware të njohur si FreeWorld. Ky program kërcënues është zhvilluar posaçërisht për të enkriptuar të dhënat e vlefshme të mbajtura në kompjuterë, duke i detyruar më pas viktimat të bëjnë një pagesë në këmbim të çelësit të deshifrimit.

ransomware enkripton në mënyrë efektive skedarë të ndryshëm në sistemet e komprometuara, duke shtuar shtesën '.FreeWorldEncryption' në emrat e tyre origjinalë të skedarëve. Për shembull, një skedar që fillimisht u emërua '1.jpg' do të transformohet në '1.jpg.FreeWorldEncryption' dhe përkatësisht, '2.png' do të bëhet '2.png.FreeWorldEncryption' e kështu me radhë. Ky proces i enkriptimit, pasi të përfundojë, arrin kulmin me gjenerimin e një shënimi shpërblimi të quajtur 'FreeWorld-Contact.txt.' Ky shënim shërben si një mjet për sulmuesit për të komunikuar me viktimat dhe ka të ngjarë të përmbajë udhëzime se si të vazhdohet me pagesën e një shpërblimi për çelësin e deshifrimit.

Viktimat e Ransomware-it FreeWorld zhvaten për para

Mesazhi i përcjellë nga shënimi i shpërblimit të FreeWorld Ransomware konfirmon se të dhënat e viktimave i janë nënshtruar enkriptimit. Mesazhi vazhdon me kujdes kundër kërkimit të ndihmës nga subjektet e palëve të treta, pasi veprime të tilla mund të përkeqësojnë humbjet financiare të shkaktuara nga viktimat. Si pjesë e komunikimit, kriminelët kibernetikë ofrojnë një ofertë për një test kompliment deshifrimi në një përzgjedhje skedarësh, që i nënshtrohen kritereve specifike. Kjo ofertë synon të nxisë viktimën që të fillojë kontaktin me sulmuesit.

Rrallësia e deshifrimeve të suksesshme pa ndërhyrje të drejtpërdrejtë nga kriminelët kibernetikë. Në mënyrë tipike, përjashtimet janë të mundshme vetëm në rastet kur vetë ransomware shfaq dobësi ose defekte të rënda.

Për më tepër, studiuesit paralajmërojnë se edhe nëse viktimat përmbushin kërkesat për shpërblim, nuk ka asnjë garanci për marrjen e çelësave ose softuerit të nevojshëm të deshifrimit. Kjo paparashikueshmëri e bën pagesën e shpërblimit të kërkuar një opsion edhe më të rrezikshëm. Në fund të fundit, pagesa të tilla jo vetëm që mund të dështojnë të sigurojnë rikuperimin e të dhënave, por gjithashtu të përjetësojnë dhe mbështesin aktivitetet kriminale të operatorëve të ransomware.

Për të zbutur kërcënimin e vazhdueshëm të enkriptimit të paraqitur nga FreeWorld Ransomware, kërcënimi duhet të hiqet menjëherë nga pajisjet e shkelura me një zgjidhje me reputacion kundër malware. Megjithatë, është e rëndësishme të theksohet se ky proces heqjeje nuk do të rezultojë në restaurimin e skedarëve që tashmë kanë rënë viktimë e enkriptimit.

Hapat vendimtarë që mund të ndihmojnë në mbrojtjen e të dhënave dhe pajisjeve tuaja nga kërcënimet e Ransomware

Mbrojtja e të dhënave dhe pajisjeve tuaja nga kërcënimet e ransomware kërkon një qasje të shumëanshme që përfshin si masat proaktive ashtu edhe gatishmërinë. Këtu janë hapat thelbësorë për të mbrojtur të dhënat dhe pajisjet tuaja:

• Rezervime të rregullta : Mbani kopje rezervë të shpeshta dhe të sigurta të të dhënave tuaja të rëndësishme. Sigurohuni që këto kopje rezervë të ruhen jashtë linje ose në një rrjet të izoluar për të parandaluar që ransomware t'i arrijë ato.
• Përditësimi i softuerit : Mbani të përditësuar sistemin tuaj operativ, aplikacionet dhe softuerin e sigurisë. Përditësimet e rregullta shpesh përfshijnë arna për dobësitë e njohura që hakerët shfrytëzojnë.
• Përdorni fjalëkalime të forta : Përdorni fjalëkalime të forta, unike për të gjitha llogaritë tuaja. Rekomandohet përdorimi i një menaxheri me reputacion të fjalëkalimeve në mënyrë që të mund të gjenerojë dhe ruajë fjalëkalime komplekse në mënyrë të sigurt.
• Autentifikimi me shumë faktorë (MFA) : Aktivizo MFA kurdo që të jetë e mundur. Kjo do të maksimizojë sigurinë tuaj duke kërkuar një formë të dytë verifikimi përveç një fjalëkalimi.
• Ndërgjegjësimi i emailit : Jini të kujdesshëm me lidhjet dhe bashkëngjitjet e postës elektronike, veçanërisht nëse ato janë të papritura ose dërguesi është i panjohur. Shmangni klikimin në lidhje të dyshimta ose shkarkimin e bashkëngjitjeve nga burime të paverifikuara.
• Softuer sigurie : Instaloni dhe përditësoni rregullisht softuer me reputacion kundër malware. Këto mjete mund të ndihmojnë në zbulimin dhe parandalimin e infeksioneve të ransomware.
• Çaktivizo makro : Çaktivizo makrot në dokumente, pasi ransomware shpesh përdor makro të pasigurta për të depërtuar në sisteme.

Duke zbatuar këto masa, ju reduktoni ndjeshëm probabilitetin për t'u bërë viktimë e sulmeve ransomware dhe rrisni aftësinë tuaj për t'u rikuperuar nëse ndodh një sulm. Mos harroni se asnjë zgjidhje nuk është e pagabueshme, kështu që një kombinim i strategjive parandaluese dhe reaguese është thelbësor.

Teksti i plotë i shënimit të shpërblimit të lënë nga FreeWorld Ransomware është:

"Unë e kodova sistemin tuaj me një dobësi në sistemin tuaj.
Nëse dëshironi informacionin tuaj, duhet të na paguani.
Projekti ransomware që përdor në sistemin tuaj është një projekt tërësisht privat. nuk mund të prishet. e pazgjidhshme. Njerëzit që thonë se mund t'ju ndihmojnë shpesh vijnë tek ne dhe ata na kërkojnë ndihmë në emrin tuaj. Në këtë rast, ju duhet të paguani më shumë se sa paguani zakonisht. Nëse na kontaktoni drejtpërdrejt, tarifa që do të paguani do të jetë më e ulët.
Mund të mos na besoni. por ne po mundohemi t'ju ndihmojmë.
Ne mund t'ju drejtojmë te një kompani, të dhënat e së cilës i hapëm dhe ndihmuam brenda 48 orëve.
Ne duam që ju të dini se ne kemi referenca në të gjithë botën.
Ne nuk punojmë në një rajon apo vend të caktuar. Kompania ku do t'ju drejtojmë mund të jetë nga çdo pjesë e botës. Ne gjithashtu mund të ndajmë imazhe dhe video të ndryshme me ju.
Ne do të hapim të dhënat e koduara. kjo është puna jonë. Paguhemi dhe ndihmojmë. Ne mbulojmë dobësitë tuaja. Ne garantojmë sigurinë tuaj dhe japim këshilla.
Nuk janë vetëm të dhënat tuaja që do të blini nga ne. gjithashtu sigurinë tuaj
Qëllimi ynë është t'ju kthejmë përsëri sistemet e hakuara.
Por ne duam të shpërblehemi për shërbimet tona.
Gjëja më e rëndësishme që duam nga ju. ji i shpejte. Përgjigjuni shpejt kur komunikoni dhe përfundoni shpejt çështjen. Nuk duam të humbim kohë.
Ne mund t'ju vërtetojmë se mund të hapim të dhëna të koduara.
Mund të dërgoni skedarin mostër që dëshironi me shtesat e skedarëve .png, jpg, avi, pdf që nuk janë të rëndësishme për ju. Ne do t'jua kthejmë dosjen në gjendje pune. Kufiri ynë i skedarëve është 3. ne nuk mund të hapim më shumë për ju falas.
Ju mund të na dërgoni skedarët tuaj të bazës së të dhënave. Pasi të kemi funksionuar skedarin tuaj të bazës së të dhënave, ne mund t'ju dërgojmë një pamje të tabelës që dëshironi.
Nëse dëshironi të flisni me ne në çast, mund të na kontaktoni përmes qtox.

Adresa e programit qtox: hxxps://github.com/qTox/qTox/releases/download/v1.17.6/setup-qtox-x86_64-release.exe
Adresa ime qtox është: E12919AB09D54CB3F6903091580F0C4AADFB6396B1E6C7B8520D878275F56E7803D963E639AE
Adresa e emailit: freeworld7001@gmail.com
Numri i kontaktit: xjL6h37S58cmwASvJfJ6Suq8CFAyDr5NEGP6_lnz2zE*FreeWorldEncryption

Kur të na kontaktoni, ndani numrin tuaj të kontaktit me ne.'