FreeWorld ランサムウェア
研究者らは、FreeWorld として知られる新たなランサムウェアの脅威を特定しました。この脅迫プログラムは、コンピュータに保存されている貴重なデータを暗号化するために特別に開発されており、その後、被害者に復号キーと引き換えに支払いを強要します。
このランサムウェアは、侵害されたシステム上のさまざまなファイルを効果的に暗号化し、元のファイル名に拡張子「.FreeWorldEncryption」を追加します。たとえば、最初に「1.jpg」という名前が付けられたファイルは「1.jpg.FreeWorldEncryption」に変換され、それに応じて「2.png」は「2.png.FreeWorldEncryption」などになります。この暗号化プロセスが完了すると、最終的に「FreeWorld-Contact.txt」という名前の身代金メモが生成されます。このメモは、攻撃者が被害者と通信する手段として機能し、復号キーの身代金の支払いを続行する方法についての指示が含まれている可能性があります。
FreeWorld ランサムウェアの被害者は金銭を強要される
FreeWorld ランサムウェアの身代金メモによって伝えられるメッセージは、被害者のデータが暗号化されていることを確認します。このメッセージはさらに、第三者機関に支援を求めることは被害者が被る経済的損失をさらに悪化させる可能性があるため、そのような行為をしないよう警告している。通信の一環として、サイバー犯罪者は、特定の基準に従って、選択したファイルに対する無料の復号テストのオファーを出します。このオファーは、被害者に攻撃者との接触を開始するよう促すことを目的としています。
サイバー犯罪者による直接の介入なしに復号化が成功することは稀です。通常、例外が発生するのは、ランサムウェア自体に重大な脆弱性または欠陥がある場合のみです。
さらに研究者らは、被害者が身代金の要求に応じたとしても、必要な復号キーやソフトウェアを受け取れる保証はない、と警告している。この予測不可能性により、要求された身代金を支払うことはさらにリスクの高い選択肢となります。結局のところ、そのような支払いはデータの回復を確実にできないだけでなく、ランサムウェア運営者の犯罪行為を永続させ、支援することになる可能性があります。
FreeWorld Ransomware によってもたらされる継続的な暗号化の脅威を軽減するには、信頼できるマルウェア対策ソリューションを使用して、侵害されたデバイスから脅威を直ちに除去する必要があります。ただし、この削除プロセスでは、すでに暗号化の被害にあったファイルは復元されないことに注意することが重要です。
ランサムウェアの脅威からデータとデバイスを保護するための重要な手順
ランサムウェアの脅威からデータとデバイスを保護するには、事前の対策と備えの両方を含む多面的なアプローチが必要です。データとデバイスを保護するための重要な手順は次のとおりです。
- 定期的なバックアップ: 重要なデータを頻繁に安全にバックアップします。ランサムウェアの到達を防ぐために、これらのバックアップはオフラインまたは隔離されたネットワークに保存されていることを確認してください。
- ソフトウェアの更新: オペレーティング システム、アプリケーション、セキュリティ ソフトウェアを最新の状態に保ちます。定期的なアップデートには、ハッカーが悪用する既知の脆弱性に対するパッチが含まれることがよくあります。
- 強力なパスワードを使用する: すべてのアカウントに強力で一意のパスワードを使用します。複雑なパスワードを安全に生成および保存できるように、信頼できるパスワード マネージャーを使用することをお勧めします。
- 多要素認証 (MFA) : 可能な限り MFA を有効にします。これにより、パスワードに加えて 2 番目の検証形式が要求されるため、セキュリティが最大限に強化されます。
- 電子メールの認識: リンクや電子メールの添付ファイルには、特に予期しないものや送信者が不明な場合には注意してください。疑わしいリンクをクリックしたり、未確認のソースから添付ファイルをダウンロードしたりしないでください。
- セキュリティ ソフトウェア: 評判の良いマルウェア対策ソフトウェアをインストールし、定期的に更新します。これらのツールは、ランサムウェア感染の検出と防止に役立ちます。
- マクロを無効にする: ランサムウェアはシステムに侵入するために安全でないマクロを使用することが多いため、ドキュメント内のマクロを無効にします。
これらの対策を実施することで、ランサムウェア攻撃の被害に遭う可能性が大幅に減少し、攻撃が発生した場合の回復能力が高まります。絶対確実な解決策はないため、予防戦略と対応戦略の組み合わせが不可欠であることに注意してください。
FreeWorld ランサムウェアが残した身代金メモの全文は次のとおりです。
「あなたのシステムの脆弱性を利用してシステムを暗号化しました。
あなたの情報が必要な場合は、当社に料金を支払う必要があります。
私があなたのシステムで使用しているランサムウェア プロジェクトは完全にプライベートなプロジェクトです。壊れることはありません。解決不可能な。あなたを助けられると言う人々が私たちを訪ねてきて、あなたに代わって私たちに助けを求めてくることがよくあります。この場合、通常よりも多くの料金を支払わなければなりません。直接お問い合わせいただくと料金が安くなります。
あなたは私たちを信頼できないかもしれません。しかし、私たちはあなたを助けるために最善を尽くしています。
48 時間以内にデータを公開してサポートした会社をご案内します。
当社には世界中に参考文献があることを知っていただきたいと思います。
私たちは特定の地域や国で活動するわけではありません。私たちがあなたを紹介する会社は、世界のどこからでも可能です。また、さまざまな画像やビデオを共有する場合もあります。
暗号化されたデータを公開していきます。これが私たちの仕事です。私たちはお金をもらって、助けます。私たちはあなたの脆弱性をカバーします。皆様の安全を確保し、アドバイスをさせていただきます。
当社から購入するのはデータだけではありません。あなたの安全も
私たちの目的は、ハッキングされたシステムをお客様に返却することです。
しかし、私たちはサービスに対して報酬を得たいと考えています。
私たちがあなたに求めている最も重要なこと。迅速で 。連絡時には迅速に対応し、事件を迅速に解決します。時間を無駄にしたくないのです。
暗号化されたデータを開くことができることを証明できます。
必要なサンプル ファイルには、重要ではない .png、jpg、avi、pdf というファイル拡張子を付けて送信できます。ファイルは正常に動作する状態で返送させていただきます。ファイルの制限は 3 です。無料でこれ以上開くことはできません。
データベース ファイルをお送りください。データベース ファイルが動作したら、ご希望のテーブルのスクリーンショットをお送りします。
すぐに私たちと話したい場合は、qtox 経由でご連絡ください。qtox プログラムのアドレス: hxxps://github.com/qTox/qTox/releases/download/v1.17.6/setup-qtox-x86_64-release.exe
私の qtox アドレスは次のとおりです: E12919AB09D54CB3F6903091580F0C4AADFB6396B1E6C7B8520D878275F56E7803D963E639AE
メールアドレス:freeworld7001@gmail.com
連絡先番号 : xjL6h37S58cmwASvJfJ6Suq8CFAyDr5NEGP6_lnz2zE*FreeWorldEncryption弊社にご連絡いただく際は、連絡先番号をお知らせください。」
