AnteFrigus Ransomware

Kürzlich wurde eine neue Ransomware-Bedrohung namens AnteFrigus Ransomware entdeckt. Das Interessante an dieser Bedrohung ist, dass die Autoren sie nicht über die üblichen Kanäle wie Spam-E-Mails, falsche Anwendungsaktualisierungen oder Torrent-Tracker verbreiten. Stattdessen haben sich die Entwickler der AnteFrigus Ransomware für das RIG Exploit Kit entschieden . Dies lässt Malware-Forscher glauben, dass die Entwickler der AnteFrigus Ransomware eher High-End-Cyberkriminelle mit fortgeschrittenen Fähigkeiten und Erfahrungen sind.

Zielt nicht auf Daten auf der C: -Partition

Ein weiteres bemerkenswertes Merkmal der AnteFrigus Ransomware ist, dass im Gegensatz zu den meisten Ransomware-Bedrohungen, bei denen sichergestellt ist, dass so viele Daten wie möglich verschlüsselt werden, dieser datenverschlüsselnde Trojaner nur nach Dateien sucht, die sich auf den Laufwerken D, E, F, G befinden ,: H: und I: Partitionen. Wenn man bedenkt, dass die meisten regulären Benutzer viele ihrer wichtigen Daten in der C: -Partition speichern, sieht dieser Schritt ziemlich seltsam aus. Anhand der Partitionen, auf die die AnteFrigus Ransomware abzielt, wird deutlich, dass diese Ransomware-Bedrohung auch USB-Speichergeräte und freigegebene Netzwerklaufwerke gefährden kann.

Hat eine Blacklist mit Dateitypen

Wenn auf den Partitionen, auf die sich die AnteFrigus Ransomware bezieht, Dateien vorhanden sind, wendet dieser Dateisperr-Trojaner den Verschlüsselungsalgorithmus an und sperrt alle vorhandenen Daten wie Audiodateien, Bilder, Dokumente, Videos, Archive, Datenbanken usw Interessanterweise enthält die AnteFrigus Ransomware auch eine Liste von Dateien, die nicht verschlüsselt werden - MSI, EXE und DLL. Dies zeigt, dass die AnteFrigus Ransomware keine Manipulationen an Dateien vornehmen möchte, die Probleme mit den Systemdiensten oder der Software verursachen können.

Verschlüsselung und der Lösegeldschein

Die AnteFrigus Ransomware generiert eine eindeutige Opfer-ID für das System jedes Benutzers, das beschädigt wird. Diese besteht aus verschiedenen Kleinbuchstaben. Die gesperrten Dateien werden mit der Opfer-ID gekennzeichnet, die am Ende des Dateinamens als zusätzliche Erweiterung generiert wird. Der Lösegeldschein der AnteFrigus Ransomware heißt file ' -readme.txt 'und hat zwei Kopien - eine wird auf dem Desktop abgelegt und eine weitere wird im Ordner C: \ Instraction gespeichert. In der Notiz weisen die Angreifer das Opfer an, den Tor-Browser zu verwenden und zu ihrem Tor-basierten Portal zu wechseln, in dem sie die Zahlung verarbeiten können. Die Autoren der AnteFrigus Ransomware fordern 2.000 US-Dollar in Form von Bitcoin.

Wir raten Ihnen von der Zusammenarbeit mit Cyber-Betrügern ab, da keine Garantie dafür besteht, dass Sie den versprochenen Entschlüsselungsschlüssel erhalten. Laden Sie stattdessen ein Anti-Malware-Tool herunter, installieren Sie es und stellen Sie sicher, dass Sie es verwenden, um die AnteFrigus Ransomware von Ihrem Computer zu entfernen.