FreeWorld Ransomware

Дослідники виявили нову загрозу програмного забезпечення-вимагача, відому як FreeWorld. Цю загрозливу програму було спеціально розроблено для шифрування цінних даних, що зберігаються на комп’ютерах, згодом змушуючи жертв здійснити платіж в обмін на ключ дешифрування.

Програма-вимагач ефективно шифрує різноманітні файли в скомпрометованих системах, додаючи розширення «.FreeWorldEncryption» до їхніх оригінальних імен файлів. Наприклад, файл, який спочатку мав назву «1.jpg», буде перетворено на «1.jpg.FreeWorldEncryption», а відповідно «2.png» стане «2.png.FreeWorldEncryption» і так далі. Після завершення цей процес шифрування завершується створенням повідомлення про викуп під назвою «FreeWorld-Contact.txt». Ця записка служить для зловмисників засобом для спілкування з жертвами, і, ймовірно, містить інструкції щодо того, як продовжити виплату викупу за ключ дешифрування.

У жертв програми-вимагача FreeWorld вимагають гроші

Повідомлення, передане повідомленням про викуп FreeWorld Ransomware, підтверджує, що дані жертв пройшли шифрування. У повідомленні також міститься застереження щодо звернення за допомогою до третіх осіб, оскільки такі дії можуть посилити фінансові збитки потерпілих. У рамках спілкування кіберзлочинці розширюють пропозицію щодо безкоштовного тесту на дешифрування вибраних файлів за певними критеріями. Ця пропозиція має на меті спонукати жертву почати контакт із нападниками.

Рідкість успішних розшифровок без прямого втручання кіберзлочинців. Як правило, винятки можливі лише у випадках, коли саме програмне забезпечення-вимагач демонструє серйозні вразливості або вади.

Крім того, дослідники попереджають, що навіть якщо жертви виконають вимоги про викуп, немає гарантії отримання необхідних ключів розшифровки чи програмного забезпечення. Ця непередбачуваність робить виплату вимаганого викупу ще більш ризикованим варіантом. Зрештою, такі платежі можуть не тільки не забезпечити відновлення даних, але й увічнити та підтримувати злочинну діяльність операторів програм-вимагачів.

Щоб пом’якшити постійну загрозу шифрування, яку створює програмне забезпечення-вимагач FreeWorld, потрібно негайно видалити загрозу зі зламаних пристроїв за допомогою надійного рішення для захисту від шкідливих програм. Однак важливо зазначити, що цей процес видалення не призведе до відновлення файлів, які вже стали жертвами шифрування.

Важливі кроки, які можуть допомогти захистити ваші дані та пристрої від загроз програм-вимагачів

Захист ваших даних і пристроїв від загроз програм-вимагачів потребує багатогранного підходу, який охоплює як профілактичні заходи, так і готовність. Нижче наведено важливі кроки для захисту ваших даних і пристроїв.

• Регулярне резервне копіювання : зберігайте часті та безпечні резервні копії важливих даних. Переконайтеся, що ці резервні копії зберігаються в автономному режимі або в ізольованій мережі, щоб запобігти доступу програм-вимагачів до них.
• Оновлення програмного забезпечення : оновлюйте свою операційну систему, програми та програмне забезпечення безпеки. Регулярні оновлення часто включають виправлення відомих уразливостей, якими користуються хакери.
• Використовуйте надійні паролі : використовуйте надійні унікальні паролі для всіх своїх облікових записів. Рекомендується використовувати перевірений менеджер паролів, щоб він міг створювати та безпечно зберігати складні паролі.
• Багатофакторна автентифікація (MFA) : увімкніть MFA, коли це можливо. Це максимізує вашу безпеку, запитуючи другу форму підтвердження на додаток до пароля.
• Обізнаність щодо електронної пошти : будьте обережні з посиланнями та вкладеннями електронної пошти, особливо якщо вони неочікувані або відправник невідомий. Уникайте переходу на сумнівні посилання та не завантажуйте вкладення з неперевірених джерел.
• Програмне забезпечення безпеки : установіть і регулярно оновлюйте надійне програмне забезпечення для захисту від шкідливих програм. Ці інструменти можуть допомогти виявити та запобігти зараженню програмами-вимагачами.
• Вимкнути макроси : вимкніть макроси в документах, оскільки програми-вимагачі часто використовують небезпечні макроси для проникнення в системи.

Впроваджуючи ці заходи, ви значно зменшуєте ймовірність стати жертвою атак програм-вимагачів і підвищуєте свою здатність відновлюватись у разі атаки. Пам’ятайте, що жодне рішення не є безпомилковим, тому поєднання профілактичних стратегій і стратегій реагування є важливим.

Повний текст повідомлення про викуп, залишеного FreeWorld Ransomware:

«Я зашифрував вашу систему за допомогою вразливості у вашій системі.
Якщо вам потрібна ваша інформація, ви повинні заплатити нам.
Проект програми-вимагача, який я використовую у вашій системі, є повністю приватним проектом. його не можна зламати. нерозв'язні. Люди, які кажуть, що можуть вам допомогти, часто приходять до нас і просять нас про допомогу від вашого імені. У цьому випадку вам доведеться заплатити більше, ніж зазвичай. Якщо ви зв’яжетеся з нами безпосередньо, комісія, яку ви заплатите, буде меншою.
Ви можете нам не довіряти. але ми докладаємо всіх зусиль, щоб допомогти вам.
Ми можемо направити вас до компанії, дані якої ми відкрили та допомогли протягом 48 годин.
Ми хочемо, щоб ви знали, що у нас є рекомендації по всьому світу.
Ми не працюємо в конкретному регіоні чи країні. Компанія, до якої ми вас направимо, може бути з будь-якої частини світу. Ми також можемо ділитися з вами різними зображеннями та відео.
Ми відкриємо зашифровані дані. це наша робота. Нам платять і ми допомагаємо. Ми покриваємо ваші вразливі місця. Ми гарантуємо вашу безпеку та надаємо консультації.
Ви купуєте у нас не лише свої дані. також ваша безпека
Наша мета — повернути вам зламані системи.
Але ми хочемо отримати винагороду за наші послуги.
Найголовніше, чого ми хочемо від вас. поспішати . Швидко реагуйте на спілкування та швидко завершуйте справу. Ми не хочемо гаяти час.
Ми можемо довести вам, що можемо відкривати зашифровані дані.
Ви можете надіслати потрібний зразок файлу з розширеннями .png, jpg, avi, pdf, які для вас не важливі. Ми надішлемо вам файл назад у робочому стані. Наш ліміт файлів становить 3 . ми не можемо відкрити більше для вас безкоштовно.
Ви можете надіслати нам свої файли бази даних. Після того, як ваш файл бази даних запрацює, ми можемо надіслати вам знімок екрана потрібної таблиці.
Якщо ви хочете поговорити з нами миттєво, ви можете зв’язатися з нами через qtox.

адреса програми qtox: hxxps://github.com/qTox/qTox/releases/download/v1.17.6/setup-qtox-x86_64-release.exe
Моя адреса qtox: E12919AB09D54CB3F6903091580F0C4AADFB6396B1E6C7B8520D878275F56E7803D963E639AE
Електронна адреса: freeworld7001@gmail.com
Контактний номер: xjL6h37S58cmwASvJfJ6Suq8CFAyDr5NEGP6_lnz2zE*FreeWorldEncryption

Коли ви зв’яжетеся з нами, повідомте нам свій контактний номер».