Попусти за више лиценци
Threat Database Ransomware ФрееВорлд Рансомваре

ФрееВорлд Рансомваре

До Mezo. у Ransomware
Преведи на:
Српски

Истраживачи су идентификовали нову претњу рансомваре-а познату као ФрееВорлд. Овај претећи програм је посебно развијен да шифрује вредне податке који се чувају на рачунарима, а затим приморава жртве да изврше плаћање у замену за кључ за дешифровање.

Рансомваре ефикасно шифрује различите датотеке на компромитованим системима, додајући екстензију „.ФрееВорлдЕнцриптион“ њиховим оригиналним именима датотека. На пример, датотека која је првобитно названа '1.јпг' ће бити трансформисана у '1.јпг.ФрееВорлдЕнцриптион', а сходно томе, '2.пнг' ће постати '2.пнг.ФрееВорлдЕнцриптион' и тако даље. Овај процес шифровања, када се заврши, кулминира генерисањем белешке о откупнини под називом „ФрееВорлд-Цонтацт.ткт“. Ова белешка служи као средство за комуникацију нападача са жртвама и вероватно садржи упутства о томе како да се настави са плаћањем откупнине за кључ за дешифровање.

Жртве ФрееВорлд Рансомваре-а су изнуђене за новац

Порука коју преноси порука о откупнини ФрееВорлд Рансомваре-а потврђује да су подаци жртава подвргнути шифровању. У поруци се даље упозорава да се не тражи помоћ од трећих лица, јер би такве радње могле да погоршају финансијске губитке које су претрпеле жртве. Као део комуникације, сајбер криминалци дају понуду за бесплатни тест дешифровања на одабраним фајловима, подложни специфичним критеријумима. Ова понуда има за циљ да подстакне жртву да започне контакт са нападачима.

Реткост успешних дешифровања без директне интервенције сајбер криминалаца. Обично су изузеци могући само у случајевима када сам рансомвер показује озбиљне рањивости или недостатке.

Штавише, истраживачи упозоравају да чак и ако се жртве повинују захтевима за откупнину, не постоји гаранција да ће добити неопходне кључеве за дешифровање или софтвер. Ова непредвидљивост чини плаћање тражене откупнине још ризичнијом опцијом. На крају крајева, таква плаћања можда не само да неће обезбедити опоравак података, већ и продужити и подржати криминалне активности оператера рансомвера.

Да би се ублажила текућа претња шифровања коју представља ФрееВорлд Рансомваре, претња мора одмах бити уклоњена са оштећених уређаја помоћу реномираних решења за заштиту од малвера. Међутим, важно је напоменути да овај процес уклањања неће резултирати враћањем датотека које су већ биле жртве шифровања.

Кључни кораци који могу помоћи да заштитите своје податке и уређаје од претњи рансомвера

Заштита ваших података и уређаја од претњи рансомваре-а захтева вишеструки приступ који обухвата и проактивне мере и спремност. Ево кључних корака за заштиту ваших података и уређаја:

    • Редовне резервне копије : Одржавајте честе и безбедне резервне копије ваших важних података. Уверите се да су ове резервне копије ускладиштене ван мреже или на изолованој мрежи како бисте спречили рансомваре да их досегне.
    • Ажурирајте софтвер : Одржавајте свој оперативни систем, апликације и безбедносни софтвер ажурним. Редовна ажурирања често укључују закрпе за познате рањивости које хакери искоришћавају.
    • Користите јаке лозинке : Користите јаке, јединствене лозинке за све своје налоге. Препоручује се да користите реномирани менаџер лозинки како би могао безбедно да генерише и складишти сложене лозинке.
    • Вишефакторска аутентикација (МФА) : Омогућите МФА кад год је то могуће. Ово ће повећати вашу безбедност тако што ћете поред лозинке захтевати други облик верификације.
    • Свест о е-пошти : Будите опрезни са везама и прилозима е-поште, посебно ако су неочекивани или је пошиљалац непознат. Избегавајте кликање на сумњиве везе или преузимање прилога из непроверених извора.
    • Безбедносни софтвер : Инсталирајте и редовно ажурирајте реномирани анти-малвер софтвер. Ови алати могу помоћи у откривању и спречавању инфекција рансомвером.
    • Онемогући макрое : Онемогућите макрое у документима, јер рансомваре често користи небезбедне макрое за инфилтрирање у системе.

Применом ових мера значајно смањујете вероватноћу да постанете жртва напада рансомвера и повећавате своју способност опоравка ако дође до напада. Запамтите да ниједно решење није поуздано, тако да је комбинација превентивних и респонзивних стратегија неопходна.

Пун текст поруке о откупнини коју је оставио ФрееВорлд Рансомваре је:

„Шифровао сам ваш систем помоћу рањивости у вашем систему.
Ако желите своје информације, морате нам платити.
Пројекат рансомваре-а који користим на вашем систему је потпуно приватан пројекат. не може се сломити. нерешиво. Често нам долазе људи који кажу да могу да вам помогну и траже од нас помоћ у ваше име. У овом случају, морате платити више од онога што иначе плаћате. Ако нас контактирате директно, накнада коју ћете платити биће нижа.
Можда нам не верујете. али ми се трудимо да вам помогнемо.
Можемо вас упутити на компанију чије смо податке отворили и помогли у року од 48 сати.
Желимо да знате да имамо референце широм света.
Не радимо у одређеном региону или земљи. Компанија у коју ћемо вас упутити може бити из било ког дела света. Такође можемо да делимо различите слике и видео записе са вама.
Отворићемо шифроване податке. ово је наш посао. Били смо плаћени и помажемо. Покривамо ваше рањивости. Обезбеђујемо вашу безбедност и дајемо савете.
Од нас не купујете само своје податке. такође ваша безбедност
Наш циљ је да вам вратимо хаковане системе.
Али желимо да будемо награђени за наше услуге.
Најважнија ствар коју желимо од вас. бити брзи . Брзо одговорите када комуницирате и брзо завршите случај. Не желимо да губимо време.
Можемо вам доказати да можемо да отворимо шифроване податке.
Можете послати узорак датотеке коју желите са екстензијама датотека .пнг, јпг, ави, пдф које вам нису важне. Послаћемо вам датотеку у исправном стању. Наше ограничење датотека је 3 . не можемо вам отворити више бесплатно.
Можете нам послати своје датотеке базе података. Након што ваша датотека базе података проради, можемо вам послати снимак екрана табеле коју желите.
Ако желите да разговарате са нама одмах, можете нас контактирати путем кток-а.

Адреса програма кток: хккпс://гитхуб.цом/кТок/кТок/релеасес/довнлоад/в1.17.6/сетуп-кток-к86_64-релеасе.еке
Моја кток адреса је: Е12919АБ09Д54ЦБ3Ф6903091580Ф0Ц4ААДФБ6396Б1Е6Ц7Б8520Д878275Ф56Е7803Д963Е639АЕ
Адреса е-поште: фрееворлд7001@гмаил.цом
Контакт број : кјЛ6х37С58цмвАСвЈфЈ6Сук8ЦФАиДр5НЕГП6_лнз2зЕ*ФрееВорлдЕнцриптион

Када нас контактирате, поделите са нама свој контакт број.'

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
15,882
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...