AnteFrigus Ransomware

Ett nytt hot om ransomware som heter AnteFrigus Ransomware har nyligen upptäckts. Det som är intressant med detta hot är att dess författare inte sprider det via de vanliga kanalerna som skräppostmeddelanden, falska applikationsuppdateringar eller torrentspårare. Istället har skaparna av AnteFrigus Ransomware valt att använda RIG Exploit Kit . Detta får skadliga forskare att tro att skaparna av AnteFrigus Ransomware är ganska avancerade cyberbrottslingar med avancerad kompetens och erfarenhet.

Inriktar inte data på C: partitionen

En annan anmärkningsvärd egenskap hos AnteFrigus Ransomware är att till skillnad från de flesta ransomware-hot, som ser till att kryptera så mycket data som möjligt, går denna datakrypterande Trojan endast efter filer, som finns på D,: E ,: F ,: G ,: H: och jag: partitioner. Med tanke på att de flesta vanliga användare lagrar mycket av deras viktiga data i C: -partitionen ser detta drag ganska konstigt. Baserat på de partitioner som riktas av AnteFrigus Ransomware blir det tydligt att detta ransomwarehot också kan äventyra USB-lagringsenheter och delade nätverksenheter.

Har en svartlista över filtyper

Om det finns filer som finns på de partitioner som riktas av AnteFrigus Ransomware, kommer denna fillåsande Trojan att se till att använda sin krypteringsalgoritm och låsa all information som finns, till exempel ljudfiler, bilder, dokument, videor, arkiv, databaser, etc. Intressant nog har AnteFrigus Ransomware också en lista över filer som den inte kommer att kryptera - MSI, EXE och DLL. Detta visar att AnteFrigus Ransomware inte vill manipulera med filer som kan orsaka problem med systemtjänster eller programvara.

Kryptering och lösenanteckning

AnteFrigus Ransomware genererar ett unikt offer-ID för varje användares system som det skadar, som består av olika små bokstäver. De låsta filerna kommer att markeras med offer-ID som genereras som en extra förlängning i slutet av filnamnet. Lösenotatet för AnteFrigus Ransomware kallas fil ' -readme.txt 'och har två kopior - en släpps på skrivbordet och en annan lagras i mappen C: \ Institution. I anteckningen instruerar angriparna offret att använda Tor-webbläsaren och gå till sin Tor-baserade portal där de kan behandla betalningen. Författarna till AnteFrigus Ransomware kräver $ 2000 i form av Bitcoin.

Vi rekommenderar att du inte samarbetar med cyber-skurkar eftersom det inte finns någon garanti för att du kommer att få den dekrypteringsnyckel som de lovat. Ladda istället och installera ett anti-malware-verktyg och se till att använda det för att ta bort AnteFrigus Ransomware från din dator.