FreeWorld Ransomware

Forskare har identifierat ett nytt ransomware-hot känt som FreeWorld. Detta hotfulla program har utvecklats specifikt för att kryptera värdefull data som finns på datorer, och sedan tvinga offren att göra en betalning i utbyte mot dekrypteringsnyckeln.

Ransomwaren krypterar effektivt olika filer på de komprometterade systemen och lägger till tillägget '.FreeWorldEncryption' till deras ursprungliga filnamn. Till exempel, en fil som ursprungligen hette '1.jpg' kommer att omvandlas till '1.jpg.FreeWorldEncryption' och på motsvarande sätt kommer '2.png' att bli '2.png.FreeWorldEncryption' och så vidare. Denna krypteringsprocess, när den är slutförd, kulminerar i genereringen av en lösennota med namnet 'FreeWorld-Contact.txt'. Den här anteckningen fungerar som ett sätt för angriparna att kommunicera med offren, och den innehåller sannolikt instruktioner om hur man går vidare med betalningen av en lösensumma för dekrypteringsnyckeln.

Offer för FreeWorld Ransomware utpressas på pengar

Meddelandet som förmedlas av lösensumman från FreeWorld Ransomware bekräftar att offrens data har genomgått kryptering. Meddelandet fortsätter med att varna mot att söka hjälp från tredje part, eftersom sådana åtgärder kan förvärra de ekonomiska förlusterna som drabbas av offren. Som en del av kommunikationen utökar cyberbrottslingarna ett erbjudande om ett gratis dekrypteringstest på ett urval av filer, med förbehåll för specifika kriterier. Detta erbjudande är avsett att uppmuntra offret att ta kontakt med angriparna.

Sällsyntheten av framgångsrika dekrypteringar utan direkt ingripande av cyberbrottslingar. Vanligtvis är undantag endast möjliga i de fall där själva ransomwaren uppvisar allvarliga sårbarheter eller brister.

Vidare varnar forskare för att även om offren följer kraven på lösen så finns det ingen garanti för att de får de nödvändiga dekrypteringsnycklarna eller programvaran. Denna oförutsägbarhet gör att betala den begärda lösen till ett ännu mer riskabelt alternativ. När allt kommer omkring kan sådana betalningar inte bara misslyckas med att säkerställa dataåterställning utan också vidmakthålla och stödja ransomware-operatörernas kriminella aktiviteter.

För att mildra det pågående krypteringshotet som utgörs av FreeWorld Ransomware, måste hotet omedelbart tas bort från de intrångade enheterna med en ansedd anti-malware-lösning. Det är dock viktigt att notera att den här borttagningsprocessen inte kommer att resultera i återställning av filer som redan har fallit offer för kryptering.

Avgörande steg som kan hjälpa till att skydda dina data och enheter från ransomware-hot

Att skydda dina data och enheter från ransomware-hot kräver ett mångfacetterat tillvägagångssätt som omfattar både proaktiva åtgärder och beredskap. Här är viktiga steg för att skydda dina data och enheter:

• Regelbundna säkerhetskopieringar : Upprätthåll täta och säkra säkerhetskopior av dina viktiga data. Se till att dessa säkerhetskopior lagras offline eller på ett isolerat nätverk för att förhindra att ransomware når dem.
• Uppdatera programvara : Håll ditt operativsystem, applikationer och säkerhetsprogram uppdaterade. Regelbundna uppdateringar innehåller ofta patchar för kända sårbarheter som hackare utnyttjar.
• Använd starka lösenord : Använd starka, unika lösenord för alla dina konton. Det rekommenderas att du använder en ansedd lösenordshanterare så att den kan generera och lagra komplexa lösenord på ett säkert sätt.
• Multi-Factor Authentication (MFA) : Aktivera MFA när det är möjligt. Detta kommer att maximera din säkerhet genom att begära en andra form av verifiering utöver ett lösenord.
• E-postmedvetenhet : Var försiktig med länkar och e-postbilagor, särskilt om de är oväntade eller om avsändaren är okänd. Undvik att klicka på tvivelaktiga länkar eller ladda ner bilagor från overifierade källor.
• Säkerhetsprogramvara : Installera och uppdatera regelbundet ansedd anti-malware-programvara. Dessa verktyg kan hjälpa till att upptäcka och förhindra infektioner med ransomware.
• Inaktivera makron : Inaktivera makron i dokument, eftersom ransomware ofta använder osäkra makron för att infiltrera system.

Genom att implementera dessa åtgärder minskar du avsevärt sannolikheten att falla offer för ransomware-attacker och ökar din förmåga att återhämta dig om en attack inträffar. Kom ihåg att ingen lösning är idiotsäker, så en kombination av förebyggande och lyhörda strategier är avgörande.

Den fullständiga texten i lösennotan som lämnats av FreeWorld Ransomware är:

"Jag krypterade ditt system med en sårbarhet i ditt system.
Om du vill ha dina uppgifter måste du betala oss.
Ransomware-projektet jag använder på ditt system är ett helt privat projekt. den kan inte brytas. olösbar. Människor som säger att de kan hjälpa dig kommer ofta till oss och de ber oss om hjälp för din räkning. I det här fallet måste du betala mer än vad du normalt betalar. Om du kontaktar oss direkt blir avgiften du betalar lägre.
Du kanske inte litar på oss. men vi gör vårt bästa för att hjälpa dig.
Vi kan hänvisa dig till ett företag vars data vi öppnade och hjälpte inom 48 timmar.
Vi vill att du ska veta att vi har referenser över hela världen.
Vi arbetar inte i en specifik region eller land. Företaget vi kommer att hänvisa dig till kan komma från vilken del av världen som helst. Vi kan också dela olika bilder och videor med dig.
Vi kommer att öppna den krypterade informationen. det här är vårt jobb. Vi får betalt och vi hjälper till. Vi täcker dina sårbarheter. Vi garanterar din säkerhet och ger råd.
Det är inte bara din data som du kommer att köpa av oss. även din säkerhet
Vårt mål är att återlämna de hackade systemen till dig.
Men vi vill bli belönade för våra tjänster.
Det viktigaste vi vill ha av dig. var snabb . Svara snabbt när du kommunicerar och avsluta ärendet snabbt. Vi vill inte slösa tid.
Vi kan bevisa för dig att vi kan öppna krypterad data.
Du kan skicka den exempelfil du vill ha med filtilläggen .png ,jpg,avi,pdf som inte är viktiga för dig. Vi skickar tillbaka filen till dig i fungerande skick. Vår filgräns är 3 . vi kan inte öppna mer för dig gratis.
Du kan skicka dina databasfiler till oss. När vi har fått din databasfil att fungera kan vi skicka en skärmdump av tabellen du vill ha.
Om du vill prata med oss direkt kan du kontakta oss via qtox.

qtox-programadress: hxxps://github.com/qTox/qTox/releases/download/v1.17.6/setup-qtox-x86_64-release.exe
Min qtox-adress är: E12919AB09D54CB3F6903091580F0C4AADFB6396B1E6C7B8520D878275F56E7803D963E639AE
E-postadress: freeworld7001@gmail.com
Kontaktnummer: xjL6h37S58cmwASvJfJ6Suq8CFAyDr5NEGP6_lnz2zE*FreeWorldEncryption

När du kontaktar oss, dela ditt kontaktnummer med oss.'