FreeWorld Ransomware

Natukoy ng mga mananaliksik ang isang bagong banta sa ransomware na kilala bilang FreeWorld. Ang nagbabantang program na ito ay partikular na binuo upang i-encrypt ang mahalagang data na hawak sa mga computer, at pagkatapos ay pinipilit ang mga biktima na magbayad kapalit ng decryption key.

Ang ransomware ay epektibong nag-e-encrypt ng iba't ibang mga file sa mga nakompromisong system, na nagdaragdag ng extension na '.FreeWorldEncryption' sa kanilang mga orihinal na filename. Halimbawa, ang isang file na unang pinangalanang '1.jpg' ay gagawing '1.jpg.FreeWorldEncryption,' at kaalinsabay nito, '2.png' ay magiging '2.png.FreeWorldEncryption,' at iba pa. Ang proseso ng pag-encrypt na ito, kapag nakumpleto, ay nagtatapos sa pagbuo ng isang ransom note na pinangalanang 'FreeWorld-Contact.txt.' Ang tala na ito ay nagsisilbing paraan para makipag-ugnayan ang mga umaatake sa mga biktima, at malamang na naglalaman ito ng mga tagubilin kung paano magpatuloy sa pagbabayad ng ransom para sa decryption key.

Ang mga biktima ng FreeWorld Ransomware ay Pangingikil para sa Pera

Ang mensaheng ipinarating ng ransom note ng FreeWorld Ransomware ay nagpapatunay na ang data ng mga biktima ay sumailalim sa pag-encrypt. Ang mensahe ay nagpapatuloy sa pag-iingat laban sa paghingi ng tulong mula sa mga third-party na entity, dahil ang mga naturang aksyon ay maaaring magpalala sa mga pagkalugi sa pananalapi na natamo ng mga biktima. Bilang bahagi ng komunikasyon, ang mga cybercriminal ay nagpapalawak ng isang alok para sa isang komplimentaryong pagsubok sa pag-decryption sa isang seleksyon ng mga file, na napapailalim sa partikular na pamantayan. Ang alok na ito ay nilayon upang bigyan ng insentibo ang biktima na simulan ang pakikipag-ugnayan sa mga umaatake.

Ang pambihira ng matagumpay na pag-decryption nang walang direktang interbensyon ng mga cybercriminal. Karaniwan, ang mga pagbubukod ay posible lamang sa mga kaso kung saan ang ransomware mismo ay nagpapakita ng matinding kahinaan o mga depekto.

Higit pa rito, nagbabala ang mga mananaliksik na kahit na sumunod ang mga biktima sa mga hinihingi ng ransom, walang garantiya na matanggap ang kinakailangang mga decryption key o software. Ang hindi mahuhulaan na ito ay ginagawang mas mapanganib na opsyon ang pagbabayad ng hinihinging ransom. Pagkatapos ng lahat, ang mga naturang pagbabayad ay maaaring hindi lamang mabigo upang matiyak ang pagbawi ng data ngunit pati na rin ipagpatuloy at suportahan ang mga kriminal na aktibidad ng mga operator ng ransomware.

Upang mapagaan ang patuloy na banta sa pag-encrypt na dulot ng FreeWorld Ransomware, ang banta ay dapat na agad na alisin mula sa mga nalabag na device na may kagalang-galang na solusyon sa anti-malware. Gayunpaman, mahalagang tandaan na ang proseso ng pagtanggal na ito ay hindi magreresulta sa pagpapanumbalik ng mga file na naging biktima na ng pag-encrypt.

Mahahalagang Hakbang na Makakatulong na Protektahan ang Iyong Data at Mga Device mula sa Mga Banta sa Ransomware

Ang pagprotekta sa iyong data at mga device mula sa mga banta ng ransomware ay nangangailangan ng isang multi-faceted na diskarte na sumasaklaw sa parehong mga proactive na hakbang at paghahanda. Narito ang mahahalagang hakbang para pangalagaan ang iyong data at mga device:

• Mga Regular na Backup : Panatilihin ang madalas at secure na pag-backup ng iyong mahalagang data. Tiyakin na ang mga backup na ito ay naka-imbak offline o sa isang nakahiwalay na network upang maiwasan ang ransomware na maabot ang mga ito.
• Update Software : Panatilihing napapanahon ang iyong operating system, mga application at software ng seguridad. Kadalasang kasama sa mga regular na update ang mga patch para sa mga kilalang kahinaan na sinasamantala ng mga hacker.
• Gumamit ng Mga Malakas na Password : Gumamit ng malakas at natatanging mga password para sa lahat ng iyong account. Inirerekomenda na gumamit ng isang kagalang-galang na tagapamahala ng password upang makabuo at makapag-imbak ng mga kumplikadong password nang ligtas.
• Multi-Factor Authentication (MFA) : Paganahin ang MFA hangga't maaari. Imaximize nito ang iyong seguridad sa pamamagitan ng paghiling ng pangalawang paraan ng pag-verify bilang karagdagan sa isang password.
• Email Awareness : Maging maingat sa mga link at email attachment, lalo na kung hindi inaasahan ang mga ito o hindi kilala ang nagpadala. Iwasan ang pag-click sa mga kahina-hinalang link o pag-download ng mga attachment mula sa hindi na-verify na mga mapagkukunan.
• Security Software : I-install at regular na i-update ang kagalang-galang na anti-malware software. Makakatulong ang mga tool na ito na makita at maiwasan ang mga impeksyon sa ransomware.
• I-disable ang Macros : I-disable ang mga macro sa mga dokumento, dahil madalas na gumagamit ang ransomware ng mga hindi ligtas na macro para makalusot sa mga system.

Sa pamamagitan ng pagpapatupad ng mga hakbang na ito, makabuluhang binabawasan mo ang posibilidad na mabiktima ng mga pag-atake ng ransomware at madaragdagan ang iyong kakayahang makabawi kung may nangyaring pag-atake. Tandaan na walang solusyon na walang palya, kaya ang kumbinasyon ng mga diskarte sa pag-iwas at tumutugon ay mahalaga.

Ang buong teksto ng ransom note na iniwan ng FreeWorld Ransomware ay:

'Na-encrypt ko ang iyong system na may kahinaan sa iyong system.
Kung gusto mo ang iyong impormasyon, dapat mong bayaran kami.
Ang ransomware project na ginagamit ko sa iyong system ay isang ganap na pribadong proyekto. hindi ito masisira. hindi malulutas. Madalas pumunta sa amin ang mga taong nagsasabing matutulungan ka nila at humihingi sila ng tulong para sa iyo. Sa kasong ito, kailangan mong magbayad ng higit sa karaniwan mong binabayaran. Kung direktang makipag-ugnayan ka sa amin, mas mababa ang bayad na babayaran mo.
Baka hindi mo kami pagkatiwalaan. ngunit sinusubukan namin ang aming makakaya upang matulungan ka.
Maaari ka naming idirekta sa isang kumpanya na ang data ay aming binuksan at tinulungan sa loob ng 48 oras.
Gusto naming malaman mo na mayroon kaming mga sanggunian sa buong mundo.
Hindi kami nagtatrabaho sa isang partikular na rehiyon o bansa. Ang kumpanyang ididirekta namin sa iyo ay maaaring mula sa anumang bahagi ng mundo. Maaari rin kaming magbahagi ng iba't ibang larawan at video sa iyo.
Bubuksan namin ang naka-encrypt na data. ito ang trabaho natin. Kami ay binabayaran at kami ay tumutulong. Sinasaklaw namin ang iyong mga kahinaan. Tinitiyak namin ang iyong kaligtasan at nagbibigay ng payo.
Hindi lang ang data mo ang bibilhin mo sa amin. pati ang iyong kaligtasan
Ang aming layunin ay ibalik sa iyo ang mga na-hack na system.
Ngunit gusto naming magantimpalaan para sa aming mga serbisyo.
Ang pinakamahalagang bagay na gusto namin mula sa iyo. Dalian . Mabilis na tumugon kapag nakikipag-usap at mabilis na tapusin ang kaso. Ayaw naming mag-aksaya ng oras.
Maaari naming patunayan sa iyo na maaari naming buksan ang naka-encrypt na data.
Maaari mong ipadala ang sample na file na gusto mo gamit ang .png ,jpg,avi,pdf file extension na hindi mahalaga sa iyo. Ibabalik namin sa iyo ang file sa kondisyong gumagana. Ang aming limitasyon sa file ay 3 . hindi na kami makakapagbukas ng higit pa para sa iyo nang libre.
Maaari mong ipadala sa amin ang iyong mga file ng database. Pagkatapos naming gumana ang iyong database file, maaari kaming magpadala sa iyo ng screenshot ng table na gusto mo.
Kung gusto mo kaming makausap kaagad, maaari kang makipag-ugnayan sa amin sa pamamagitan ng qtox.

address ng qtox program: hxxps://github.com/qTox/qTox/releases/download/v1.17.6/setup-qtox-x86_64-release.exe
Ang aking qtox address ay: E12919AB09D54CB3F6903091580F0C4AADFB6396B1E6C7B8520D878275F56E7803D963E639AE
Email address: freeworld7001@gmail.com
Contact number : xjL6h37S58cmwASvJfJ6Suq8CFAyDr5NEGP6_lnz2zE*FreeWorldEncryption

Kapag nakipag-ugnayan ka sa amin, ibahagi sa amin ang iyong contact number.'