AnteFrigus Ransomware

Recientemente se detectó una nueva amenaza de ransomware llamada AnteFrigus Ransomware. Lo interesante de esta amenaza es que sus autores no la propagan a través de los canales habituales como correos electrónicos no deseados, actualizaciones falsas de aplicaciones o rastreadores de torrentes. En cambio, los creadores del AnteFrigus Ransomware han optado por utilizar el RIG Exploit Kit . Esto lleva a los investigadores de malware a creer que los creadores del AnteFrigus Ransomware son ciberdelincuentes de alta gama con habilidades y experiencia avanzadas.

No dirige datos en la partición C:

Otra característica notable del AnteFrigus Ransomware es que, a diferencia de la mayoría de las amenazas de ransomware, que se aseguran de encriptar la mayor cantidad de datos posible, este troyano de encriptación de datos solo persigue los archivos, que se encuentran en D ,: E ,: F ,: G ,: H: y yo: particiones. Teniendo en cuenta que la mayoría de los usuarios habituales almacenan muchos de sus datos importantes en la partición C: este movimiento parece bastante extraño. Basado en las particiones a las que apunta el AnteFrigus Ransomware, queda claro que esta amenaza de ransomware también puede comprometer los dispositivos de almacenamiento USB y las unidades de red compartidas.

Tiene una lista negra de tipos de archivos

Si hay archivos presentes en las particiones a las que apunta el ransomware AnteFrigus, este troyano de bloqueo de archivos se asegurará de aplicar su algoritmo de cifrado y bloquear todos los datos presentes, como archivos de audio, imágenes, documentos, videos, archivos, bases de datos, etc. Curiosamente, el ransomware AnteFrigus también tiene una lista de archivos que no cifrará: MSI, EXE y DLL. Esto muestra que AnteFrigus Ransomware no quiere manipular archivos que puedan causar problemas con los servicios o el software del sistema.

Cifrado y la nota de rescate

El ransomware AnteFrigus genera una identificación de víctima única para el sistema de cada usuario que corrompe, que consta de varios caracteres en minúsculas. Los archivos bloqueados se marcarán con la ID de la víctima generada como una extensión adicional al final del nombre del archivo. La nota de rescate del AnteFrigus Ransomware se llama archivo ' -readme.txt 'y tiene dos copias: una se deja caer en el escritorio y otra se almacena en la carpeta C: \ Instraction. En la nota, los atacantes le indican a la víctima que use el navegador Tor y vaya a su portal basado en Tor donde pueden procesar el pago. Los autores del AnteFrigus Ransomware exigen $ 2,000 en forma de Bitcoin.

Le aconsejamos que no coopere con los delincuentes cibernéticos, ya que no hay garantía de que se le dará la clave de descifrado que prometieron. En su lugar, descargue e instale una herramienta antimalware y asegúrese de usarla para eliminar el AnteFrigus Ransomware de su computadora.