AnteFrigus Ransomware

Une nouvelle menace de ransomware appelée AnteFrigus Ransomware a été repérée récemment. Ce qui est intéressant à propos de cette menace est que ses auteurs ne la propagent pas par les moyens habituels tels que les spams, les mises à jour d’applications factices ou les suivis de torrents. Au lieu de cela, les créateurs d’AnteFrigus Ransomware ont choisi d’utiliser le kit d’exploitation RIG . Les chercheurs en programmes malveillants pensent donc que les créateurs d'AnteFrigus Ransomware sont plutôt des cybercriminels haut de gamme dotés de compétences et d'une expérience avancées.

Ne cible pas les données sur la partition C:

Une autre caractéristique notable de AnteFrigus Ransomware est que, contrairement à la plupart des menaces de ransomware, qui veillent à chiffrer le plus de données possible, ce cheval de Troie de chiffrement de données ne cible que les fichiers situés sur le D :: E ,: F,: G ,: H: et moi: partitions. Sachant que la plupart des utilisateurs réguliers stockent une grande partie de leurs données importantes dans la partition C:, cette opération semble plutôt étrange. Sur la base des partitions ciblées par AnteFrigus Ransomware, il est clair que cette menace du ransomware peut également compromettre les périphériques de stockage USB et les lecteurs réseau partagés.

A une liste noire de types de fichiers

S'il existe des fichiers sur les partitions ciblées par AnteFrigus Ransomware, ce cheval de Troie à verrouillage de fichiers s'assurera d'appliquer son algorithme de cryptage et de verrouiller toutes les données présentes, telles que fichiers audio, images, documents, vidéos, archives, bases de données, etc. Il est intéressant de noter que le logiciel AnteFrigus Ransomware contient également une liste de fichiers qu’il ne chiffrera pas - MSI, EXE et DLL. Cela montre que AnteFrigus Ransomware ne veut pas altérer les fichiers qui pourraient causer des problèmes avec les services du système ou les logiciels.

Chiffrement et la rançon Note

AnteFrigus Ransomware génère un identifiant de victime unique pour le système de chaque utilisateur qu'il corrompt, composé de divers caractères de bas cas. Les fichiers verrouillés seront marqués avec l'ID de victime généré comme extension supplémentaire à la fin du nom de fichier. La note de rançon de AnteFrigus Ransomware est appelée fichier ' -readme.txt 'et a deux copies - une est déposée sur le bureau et une autre est stockée dans le dossier C: \ Instraction. Dans la note, les attaquants demandent à la victime d’utiliser le navigateur Tor et d’accéder à son portail basé sur Tor où elle peut traiter le paiement. Les auteurs de l'AnteFrigus Ransomware demandent 2 000 dollars en Bitcoin.

Nous vous déconseillons de coopérer avec les cyber-escrocs, car rien ne garantit que vous recevrez la clé de déchiffrement promise. Au lieu de cela, téléchargez et installez un outil anti-malware et assurez-vous de l'utiliser pour supprimer AnteFrigus Ransomware de votre ordinateur.