FreeWorld ransomware

Los investigadores han identificado una nueva amenaza de ransomware conocida como FreeWorld. Este programa amenazador ha sido desarrollado específicamente para cifrar datos valiosos almacenados en las computadoras, y posteriormente obliga a las víctimas a realizar un pago a cambio de la clave de descifrado.

El ransomware cifra eficazmente varios archivos en los sistemas comprometidos, añadiendo la extensión '.FreeWorldEncryption' a sus nombres de archivo originales. Por ejemplo, un archivo que inicialmente se llamaba '1.jpg' se transformará en '1.jpg.FreeWorldEncryption' y, en consecuencia, '2.png' se convertirá en '2.png.FreeWorldEncryption', y así sucesivamente. Este proceso de cifrado, una vez completado, culmina con la generación de una nota de rescate denominada 'FreeWorld-Contact.txt'. Esta nota sirve como medio para que los atacantes se comuniquen con las víctimas y probablemente contenga instrucciones sobre cómo proceder con el pago del rescate por la clave de descifrado.

Las víctimas del ransomware FreeWorld son extorsionadas por dinero

El mensaje transmitido por la nota de rescate de FreeWorld Ransomware confirma que los datos de las víctimas han sido cifrados. El mensaje continúa advirtiendo contra la búsqueda de asistencia de entidades de terceros, ya que tales acciones podrían exacerbar las pérdidas financieras sufridas por las víctimas. Como parte de la comunicación, los ciberdelincuentes ofrecen una prueba gratuita de descifrado de una selección de archivos, sujeto a criterios específicos. Esta oferta tiene como objetivo incentivar a la víctima a iniciar contacto con los atacantes.

Los descifrados exitosos sin la intervención directa de los ciberdelincuentes rara vez ocurren. Normalmente, las excepciones sólo son posibles en los casos en que el propio ransomware presenta vulnerabilidades o fallos graves.

Además, los investigadores advierten que incluso si las víctimas cumplen con las demandas de rescate, no hay garantía de recibir las claves o el software de descifrado necesarios. Esta imprevisibilidad hace que pagar el rescate exigido sea una opción aún más arriesgada. Después de todo, es posible que dichos pagos no solo no garanticen la recuperación de datos, sino que también perpetúen y respalden las actividades delictivas de los operadores de ransomware.

Para mitigar la amenaza de cifrado actual que plantea FreeWorld Ransomware, la amenaza debe eliminarse inmediatamente de los dispositivos violados con una solución antimalware confiable. Sin embargo, es importante tener en cuenta que este proceso de eliminación no dará como resultado la restauración de archivos que ya han sido víctimas del cifrado.

Pasos cruciales que pueden ayudar a proteger sus datos y dispositivos contra amenazas de ransomware

Proteger sus datos y dispositivos de las amenazas de ransomware requiere un enfoque multifacético que abarque tanto medidas proactivas como preparación. Estos son pasos cruciales para proteger sus datos y dispositivos:

• • Copias de seguridad periódicas : mantenga copias de seguridad frecuentes y seguras de sus datos importantes. Asegúrese de que estas copias de seguridad se almacenen fuera de línea o en una red aislada para evitar que el ransomware llegue a ellas.

• • Actualizar software : mantenga actualizado su sistema operativo, aplicaciones y software de seguridad. Las actualizaciones periódicas suelen incluir parches para vulnerabilidades conocidas que explotan los piratas informáticos.

• • Utilice contraseñas seguras : utilice contraseñas seguras y únicas para todas sus cuentas. Se recomienda utilizar un administrador de contraseñas confiable para que pueda generar y almacenar contraseñas complejas de forma segura.

• • Autenticación multifactor (MFA) : habilite MFA siempre que sea posible. Esto maximizará su seguridad al solicitar una segunda forma de verificación además de una contraseña.

• • Conocimiento del correo electrónico : tenga cuidado con los enlaces y los archivos adjuntos de los correos electrónicos, especialmente si son inesperados o se desconoce el remitente. Evite hacer clic en enlaces dudosos o descargar archivos adjuntos de fuentes no verificadas.

• • Software de seguridad : instale y actualice periódicamente software antimalware confiable. Estas herramientas pueden ayudar a detectar y prevenir infecciones de ransomware.

• • Deshabilitar macros : deshabilite las macros en los documentos, ya que el ransomware suele utilizar macros inseguras para infiltrarse en los sistemas.

Al implementar estas medidas, reduce significativamente la probabilidad de ser víctima de ataques de ransomware y aumenta su capacidad de recuperación si se produce un ataque. Recuerde que ninguna solución es infalible, por lo que es esencial una combinación de estrategias preventivas y de respuesta.

El texto completo de la nota de rescate dejada por FreeWorld Ransomware es:

'Cifré su sistema con una vulnerabilidad en su sistema.
Si quieres tu información, debes pagarnos.
El proyecto de ransomware que uso en su sistema es un proyecto completamente privado. no se puede romper. Sin solución. Las personas que dicen que pueden ayudarle a menudo acuden a nosotros y nos piden ayuda en su nombre. En este caso, tendrás que pagar más de lo que pagas normalmente. Si se comunica con nosotros directamente, la tarifa que pagará será menor.
Puede que no confíes en nosotros. pero estamos haciendo todo lo posible para ayudarle.
Podemos dirigirlo a una empresa cuyos datos abrimos y ayudamos dentro de las 48 horas.
Queremos que sepas que tenemos referencias en todo el mundo.
No trabajamos en una región o país específico. La empresa a la que te dirigiremos puede ser de cualquier parte del mundo. También podemos compartir varias imágenes y videos con usted.
Abriremos los datos cifrados. este es nuestro trabajo. Nos pagan y ayudamos. Cubrimos tus vulnerabilidades. Velamos por tu seguridad y te damos asesoramiento.
No son sólo sus datos los que nos comprará. también tu seguridad
Nuestro objetivo es devolverle los sistemas pirateados.
Pero queremos ser recompensados por nuestros servicios.
Lo más importante que queremos de ti. ser rápido . Responda rápidamente al comunicarse y concluya rápidamente el caso. No queremos perder el tiempo.
Podemos demostrarle que podemos abrir datos cifrados.
Puede enviar el archivo de muestra que desee con extensiones de archivo .png, jpg, avi, pdf que no sean importantes para usted. Le enviaremos el archivo en condiciones de funcionamiento. Nuestro límite de archivos es 3 . No podemos abrir más para usted de forma gratuita.
Puede enviarnos sus archivos de base de datos. Una vez que tengamos el archivo de base de datos funcionando, podemos enviarle una captura de pantalla de la tabla que desea.
Si quieres hablar con nosotros al instante, puedes contactarnos vía qtox.

Dirección del programa qtox: hxxps://github.com/qTox/qTox/releases/download/v1.17.6/setup-qtox-x86_64-release.exe
Mi dirección qtox es: E12919AB09D54CB3F6903091580F0C4AADFB6396B1E6C7B8520D878275F56E7803D963E639AE
Dirección de correo electrónico: freeworld7001@gmail.com
Número de contacto: xjL6h37S58cmwASvJfJ6Suq8CFAyDr5NEGP6_lnz2zE*FreeWorldEncryption

Cuando se comunique con nosotros, comparta su número de contacto con nosotros.'