Giảm giá nhiều giấy phép
Threat Database Ransomware Phần mềm tống tiền FreeWorld

Phần mềm tống tiền FreeWorld

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

Các nhà nghiên cứu đã xác định được một mối đe dọa ransomware mới được gọi là FreeWorld. Chương trình đe dọa này đã được phát triển đặc biệt để mã hóa dữ liệu có giá trị được lưu giữ trên máy tính, sau đó ép nạn nhân thanh toán để đổi lấy khóa giải mã.

Phần mềm ransomware mã hóa hiệu quả các tệp khác nhau trên các hệ thống bị xâm nhập, gắn thêm phần mở rộng '.FreeWorldEncryption' vào tên tệp gốc của chúng. Ví dụ: một tệp có tên ban đầu là '1.jpg' sẽ được chuyển thành '1.jpg.FreeWorldEncryption' và tương ứng, '2.png' sẽ trở thành '2.png.FreeWorldEncryption', v.v. Quá trình mã hóa này, sau khi hoàn tất, sẽ tạo ra thông báo đòi tiền chuộc có tên 'FreeWorld-contact.txt.' Ghi chú này đóng vai trò như một phương tiện để kẻ tấn công liên lạc với nạn nhân và nó có thể chứa hướng dẫn về cách tiến hành thanh toán tiền chuộc cho khóa giải mã.

Nạn nhân của Ransomware FreeWorld bị tống tiền

Thông điệp được truyền tải bằng thông báo đòi tiền chuộc của FreeWorld Ransomware xác nhận rằng dữ liệu của nạn nhân đã được mã hóa. Thông báo tiếp tục cảnh báo không nên tìm kiếm sự hỗ trợ từ các tổ chức bên thứ ba, vì những hành động như vậy có thể làm trầm trọng thêm những tổn thất tài chính mà nạn nhân phải gánh chịu. Là một phần của giao tiếp, tội phạm mạng đưa ra lời đề nghị kiểm tra giải mã miễn phí đối với một số tệp được chọn, tuân theo các tiêu chí cụ thể. Lời đề nghị này nhằm mục đích khuyến khích nạn nhân bắt đầu liên lạc với những kẻ tấn công.

Rất hiếm khi giải mã thành công mà không có sự can thiệp trực tiếp của tội phạm mạng. Thông thường, các trường hợp ngoại lệ chỉ có thể xảy ra trong trường hợp bản thân phần mềm ransomware có lỗ hổng hoặc sai sót nghiêm trọng.

Hơn nữa, các nhà nghiên cứu cảnh báo rằng ngay cả khi nạn nhân tuân thủ yêu cầu tiền chuộc, không có gì đảm bảo sẽ nhận được khóa hoặc phần mềm giải mã cần thiết. Tính không thể đoán trước này khiến việc trả số tiền chuộc được yêu cầu trở thành một lựa chọn thậm chí còn rủi ro hơn. Suy cho cùng, các khoản thanh toán như vậy không những không đảm bảo khôi phục dữ liệu mà còn duy trì và hỗ trợ các hoạt động tội phạm của những kẻ điều hành ransomware.

Để giảm thiểu mối đe dọa mã hóa đang diễn ra do FreeWorld Ransomware gây ra, mối đe dọa này phải được loại bỏ ngay lập tức khỏi các thiết bị bị vi phạm bằng giải pháp chống phần mềm độc hại uy tín. Tuy nhiên, điều quan trọng cần lưu ý là quá trình xóa này sẽ không dẫn đến việc khôi phục các tệp đã trở thành nạn nhân của mã hóa.

Các bước quan trọng có thể giúp bảo vệ dữ liệu và thiết bị của bạn khỏi các mối đe dọa từ ransomware

Việc bảo vệ dữ liệu và thiết bị của bạn khỏi các mối đe dọa từ ransomware đòi hỏi một cách tiếp cận nhiều mặt, bao gồm cả các biện pháp chủ động và sự chuẩn bị sẵn sàng. Dưới đây là các bước quan trọng để bảo vệ dữ liệu và thiết bị của bạn:

    • Sao lưu thường xuyên : Duy trì sao lưu thường xuyên và an toàn các dữ liệu quan trọng của bạn. Đảm bảo rằng các bản sao lưu này được lưu trữ ngoại tuyến hoặc trên một mạng riêng biệt để ngăn phần mềm ransomware tiếp cận chúng.
    • Cập nhật phần mềm : Luôn cập nhật hệ điều hành, ứng dụng và phần mềm bảo mật của bạn. Các bản cập nhật thường xuyên thường bao gồm các bản vá cho các lỗ hổng đã biết mà tin tặc khai thác.
    • Sử dụng mật khẩu mạnh : Sử dụng mật khẩu mạnh, duy nhất cho tất cả tài khoản của bạn. Bạn nên sử dụng trình quản lý mật khẩu uy tín để có thể tạo và lưu trữ mật khẩu phức tạp một cách an toàn.
    • Xác thực đa yếu tố (MFA) : Kích hoạt MFA bất cứ khi nào có thể. Điều này sẽ tối đa hóa tính bảo mật của bạn bằng cách yêu cầu hình thức xác minh thứ hai ngoài mật khẩu.
    • Nhận thức về Email : Hãy thận trọng với các liên kết và tệp đính kèm email, đặc biệt nếu chúng không mong muốn hoặc không xác định được người gửi. Tránh nhấp vào các liên kết đáng ngờ hoặc tải xuống tệp đính kèm từ các nguồn chưa được xác minh.
    • Phần mềm bảo mật : Cài đặt và cập nhật thường xuyên các phần mềm diệt virus uy tín. Những công cụ này có thể giúp phát hiện và ngăn ngừa lây nhiễm ransomware.
    • Vô hiệu hóa Macro : Vô hiệu hóa macro trong tài liệu vì ransomware thường sử dụng macro không an toàn để xâm nhập vào hệ thống.

Bằng cách thực hiện các biện pháp này, bạn giảm đáng kể khả năng trở thành nạn nhân của các cuộc tấn công bằng ransomware và tăng khả năng phục hồi nếu một cuộc tấn công xảy ra. Hãy nhớ rằng không có giải pháp nào là hoàn hảo, vì vậy sự kết hợp giữa các chiến lược phòng ngừa và ứng phó là điều cần thiết.

Toàn văn thông báo đòi tiền chuộc mà FreeWorld Ransomware để lại là:

'Tôi đã mã hóa hệ thống của bạn bằng một lỗ hổng trong hệ thống của bạn.
Nếu bạn muốn thông tin của bạn, bạn phải trả tiền cho chúng tôi.
Dự án ransomware tôi sử dụng trên hệ thống của bạn là một dự án hoàn toàn riêng tư. nó không thể bị phá vỡ. không thể giải quyết được. Những người nói rằng họ có thể giúp bạn thường đến với chúng tôi và họ thay mặt bạn yêu cầu chúng tôi giúp đỡ. Trong trường hợp này, bạn phải trả nhiều hơn số tiền bạn thường trả. Nếu bạn liên hệ trực tiếp với chúng tôi thì mức phí bạn phải trả sẽ thấp hơn.
Bạn có thể không tin tưởng chúng tôi. nhưng chúng tôi đang cố gắng hết sức để giúp bạn.
Chúng tôi có thể hướng bạn đến một công ty có dữ liệu mà chúng tôi đã mở và trợ giúp trong vòng 48 giờ.
Chúng tôi muốn bạn biết rằng chúng tôi có tài liệu tham khảo trên toàn thế giới.
Chúng tôi không làm việc ở một khu vực hoặc quốc gia cụ thể. Công ty mà chúng tôi giới thiệu cho bạn có thể đến từ bất kỳ nơi nào trên thế giới. Chúng tôi cũng có thể chia sẻ nhiều hình ảnh và video khác nhau với bạn.
Chúng tôi sẽ mở dữ liệu được mã hóa. đây là công việc của chúng tôi Chúng tôi được trả tiền và chúng tôi giúp đỡ. Chúng tôi bao gồm các lỗ hổng của bạn. Chúng tôi đảm bảo sự an toàn của bạn và đưa ra lời khuyên.
Bạn sẽ không chỉ mua dữ liệu của chúng tôi. cũng như sự an toàn của bạn
Mục đích của chúng tôi là trả lại các hệ thống bị tấn công cho bạn.
Nhưng chúng tôi muốn được khen thưởng vì sự phục vụ của mình.
Điều quan trọng nhất chúng tôi muốn từ bạn. nhanh lên . Phản ứng nhanh khi giao tiếp và nhanh chóng kết thúc vụ việc. Chúng tôi không muốn lãng phí thời gian.
Chúng tôi có thể chứng minh cho bạn thấy rằng chúng tôi có thể mở dữ liệu được mã hóa.
Bạn có thể gửi tệp mẫu bạn muốn với các phần mở rộng tệp .png ,jpg,avi,pdf không quan trọng đối với bạn. Chúng tôi sẽ gửi lại tập tin cho bạn trong tình trạng hoạt động. Giới hạn tệp của chúng tôi là 3 . chúng tôi không thể mở thêm miễn phí cho bạn.
Bạn có thể gửi cho chúng tôi các tập tin cơ sở dữ liệu của bạn. Sau khi tệp cơ sở dữ liệu của bạn hoạt động, chúng tôi có thể gửi cho bạn ảnh chụp màn hình của bảng bạn muốn.
Nếu bạn muốn nói chuyện với chúng tôi ngay lập tức, bạn có thể liên hệ với chúng tôi qua qtox.

địa chỉ chương trình qtox: hxxps://github.com/qTox/qTox/releases/download/v1.17.6/setup-qtox-x86_64-release.exe
Địa chỉ qtox của tôi là: E12919AB09D54CB3F6903091580F0C4AADFB6396B1E6C7B8520D878275F56E7803D963E639AE
Địa chỉ email: freeworld7001@gmail.com
Số liên lạc: xjL6h37S58cmwASvJfJ6Suq8CFAyDr5NEGP6_lnz2zE*FreeWorldEncryption

Khi bạn liên hệ với chúng tôi, hãy chia sẻ số liên lạc của bạn với chúng tôi.'

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,882
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...