Rançongiciel FreeWorld

Les chercheurs ont identifié une nouvelle menace de ransomware connue sous le nom de FreeWorld. Ce programme menaçant a été spécialement développé pour crypter des données précieuses conservées sur des ordinateurs, obligeant ensuite les victimes à effectuer un paiement en échange de la clé de décryptage.

Le ransomware crypte efficacement divers fichiers sur les systèmes compromis, en ajoutant l'extension « .FreeWorldEncryption » à leurs noms de fichiers d'origine. Par exemple, un fichier initialement nommé « 1.jpg » va être transformé en « 1.jpg.FreeWorldEncryption », et en conséquence, « 2.png » deviendra « 2.png.FreeWorldEncryption », et ainsi de suite. Ce processus de cryptage, une fois terminé, aboutit à la génération d'une demande de rançon nommée « FreeWorld-Contact.txt ». Cette note permet aux attaquants de communiquer avec les victimes et contient probablement des instructions sur la manière de procéder au paiement d'une rançon pour la clé de déchiffrement.

Les victimes du FreeWorld Ransomware sont extorquées pour de l'argent

Le message véhiculé par la demande de rançon du FreeWorld Ransomware confirme que les données des victimes ont subi un cryptage. Le message met ensuite en garde contre le recours à l'aide d'entités tierces, car de telles actions pourraient exacerber les pertes financières subies par les victimes. Dans le cadre de la communication, les cybercriminels proposent un test de décryptage gratuit sur une sélection de fichiers, soumis à des critères spécifiques. Cette offre vise à inciter la victime à prendre contact avec les attaquants.

La rareté des décryptages réussis sans intervention directe des cybercriminels. En règle générale, les exceptions ne sont possibles que dans les cas où le ransomware lui-même présente de graves vulnérabilités ou défauts.

En outre, les chercheurs préviennent que même si les victimes acceptent les demandes de rançon, il n’y a aucune garantie de recevoir les clés ou les logiciels de décryptage nécessaires. Cette imprévisibilité rend le paiement de la rançon demandée une option encore plus risquée. Après tout, de tels paiements peuvent non seulement ne pas garantir la récupération des données, mais aussi perpétuer et soutenir les activités criminelles des opérateurs de ransomwares.

Pour atténuer la menace de chiffrement continue posée par FreeWorld Ransomware, la menace doit être immédiatement supprimée des appareils infectés grâce à une solution anti-malware réputée. Cependant, il est important de noter que ce processus de suppression n’entraînera pas la restauration des fichiers déjà victimes du cryptage.

Étapes cruciales qui peuvent vous aider à protéger vos données et vos appareils contre les menaces de ransomware

La protection de vos données et de vos appareils contre les menaces de ransomware nécessite une approche à multiples facettes qui englobe à la fois des mesures proactives et une préparation. Voici les étapes cruciales pour protéger vos données et vos appareils :

• • Sauvegardes régulières : effectuez des sauvegardes fréquentes et sécurisées de vos données importantes. Assurez-vous que ces sauvegardes sont stockées hors ligne ou sur un réseau isolé pour empêcher les ransomwares de les atteindre.

• • Mise à jour du logiciel : gardez votre système d'exploitation, vos applications et vos logiciels de sécurité à jour. Les mises à jour régulières incluent souvent des correctifs pour les vulnérabilités connues exploitées par les pirates.

• • Utilisez des mots de passe forts : utilisez des mots de passe forts et uniques pour tous vos comptes. Il est recommandé d'utiliser un gestionnaire de mots de passe réputé afin qu'il puisse générer et stocker des mots de passe complexes en toute sécurité.

• • Authentification multifacteur (MFA) : activez MFA autant que possible. Cela maximisera votre sécurité en demandant une deuxième forme de vérification en plus d'un mot de passe.

• • Conscience des e-mails : soyez prudent avec les liens et les pièces jointes aux e-mails, surtout s'ils sont inattendus ou si l'expéditeur est inconnu. Évitez de cliquer sur des liens douteux ou de télécharger des pièces jointes à partir de sources non vérifiées.

• • Logiciel de sécurité : installez et mettez régulièrement à jour un logiciel anti-malware réputé. Ces outils peuvent aider à détecter et à prévenir les infections par ransomware.

• • Désactiver les macros : désactivez les macros dans les documents, car les ransomwares utilisent souvent des macros non sécurisées pour infiltrer les systèmes.

En mettant en œuvre ces mesures, vous réduisez considérablement la probabilité d’être victime d’attaques de ransomware et augmentez votre capacité de récupération en cas d’attaque. N’oubliez pas qu’aucune solution n’est infaillible et qu’une combinaison de stratégies préventives et réactives est donc essentielle.

Le texte intégral de la demande de rançon laissée par FreeWorld Ransomware est :

«J'ai chiffré votre système avec une vulnérabilité dans votre système.
Si vous voulez vos informations, vous devez nous payer.
Le projet ransomware que j'utilise sur votre système est un projet entièrement privé. il ne peut pas être brisé. insoluble. Les gens qui disent qu'ils peuvent vous aider viennent souvent vers nous et nous demandent de l'aide en votre nom. Dans ce cas, vous devrez payer plus que ce que vous payez habituellement. Si vous nous contactez directement, les frais que vous paierez seront inférieurs.
Vous ne nous faites peut-être pas confiance. mais nous faisons de notre mieux pour vous aider.
Nous pouvons vous orienter vers une entreprise dont nous avons ouvert et aidé les données dans un délai de 48 heures.
Nous voulons que vous sachiez que nous avons des références partout dans le monde.
Nous ne travaillons pas dans une région ou un pays spécifique. L’entreprise vers laquelle nous vous dirigerons peut provenir de n’importe quelle partie du monde. Nous pouvons également partager diverses images et vidéos avec vous.
Nous ouvrirons les données cryptées. c'est notre travail. Nous sommes payés et nous aidons. Nous couvrons vos vulnérabilités. Nous assurons votre sécurité et vous conseillons.
Ce ne sont pas seulement vos données que vous achèterez chez nous. aussi votre sécurité
Notre objectif est de vous restituer les systèmes piratés.
Mais nous voulons être récompensés pour nos services.
La chose la plus importante que nous attendons de vous. être rapide . Répondez rapidement lors de la communication et concluez rapidement l'affaire. Nous ne voulons pas perdre de temps.
Nous pouvons vous prouver que nous pouvons ouvrir des données cryptées.
Vous pouvez envoyer l'exemple de fichier que vous souhaitez avec les extensions de fichier .png, jpg, avi, pdf qui ne sont pas importantes pour vous. Nous vous renverrons le fichier en état de fonctionnement. Notre limite de fichiers est de 3 . nous ne pouvons pas en ouvrir davantage pour vous gratuitement.
Vous pouvez nous envoyer vos fichiers de base de données. Une fois que votre fichier de base de données fonctionne, nous pouvons vous envoyer une capture d'écran de la table souhaitée.
Si vous souhaitez nous parler instantanément, vous pouvez nous contacter via qtox.

Adresse du programme qtox : hxxps://github.com/qTox/qTox/releases/download/v1.17.6/setup-qtox-x86_64-release.exe
Mon adresse qtox est : E12919AB09D54CB3F6903091580F0C4AADFB6396B1E6C7B8520D878275F56E7803D963E639AE
Adresse e-mail : freeworld7001@gmail.com
Numéro de contact : xjL6h37S58cmwASvJfJ6Suq8CFAyDr5NEGP6_lnz2zE*FreeWorldEncryption

Lorsque vous nous contactez, partagez votre numéro de contact avec nous.