Computer >> Máy Tính >  >> Xử lý sự cố >> bảo trì máy tính

FriedEx Ransomware là gì?

FriedEx là một mối đe dọa ransomware đã nhận được rất nhiều sự quan tâm của giới truyền thông trong vài năm gần đây. Nó được phát hành bởi những người tạo ra Trojan ngân hàng Dridex khét tiếng đã tàn phá thế giới ngân hàng từ năm 2014. Chính sự liên kết này với Dridex đã khiến nhiều nhà nghiên cứu an ninh mạng lo lắng về khả năng của ransomware FriedEx vì Trojan ngân hàng Dridex là một trong những phần mềm gián điệp linh hoạt nhất đang tồn tại.

Các nhà nghiên cứu cũng tin rằng ransomware FriedEx là một biến thể của ransomware BitPaymer vì cả hai chia sẻ những đoạn mã đáng kể. BitPaymer được phát hành vào năm 2017 trong khi FriedEx theo sau một năm sau đó.

Phương thức phân phối chính của phần mềm độc hại FriedEx là thông qua các chiến dịch lừa đảo trực tuyến. Các nạn nhân không nghi ngờ sẽ bị dụ nhấp vào email và các tin nhắn khác bị nhiễm phần mềm độc hại mà nó lây nhiễm vào máy tính. Một cách khác mà phần mềm độc hại xâm nhập vào máy tính là thông qua Giao thức Máy tính Từ xa (UDP) không an toàn.

Không giống như các dòng ransomware khác yêu cầu khoản tiền chuộc lên tới vài trăm đô la, ransomware FriedEx yêu cầu khoản tiền chuộc lên tới 50 Bitcoin, tùy thuộc vào tỷ giá hối đoái, là hàng trăm nghìn đô la. Đó là một trong những lý do khiến phần mềm tống tiền FriedEx trở thành mối đe dọa nghiêm trọng vì số tiền chuộc đủ để làm tê liệt một doanh nghiệp nhỏ.

Trojan Dridex có vai trò gì trong sự lây lan của FriedEx Ransomware?

Trojan Dridex đóng vai trò trinh sát hoặc thu thập thông tin. Khi lây nhiễm vào máy tính, nó thu thập càng nhiều thông tin về máy chủ càng tốt và chuyển cho tin tặc, sau đó xác định xem nạn nhân có phải là ứng cử viên sáng giá cho cuộc tấn công ransomware của FriedEx ransomware hay không.

Toán tử mô thức này quan trọng đối với những người tạo ra virus vì số tiền chuộc cao bất thường của họ. Đơn giản là họ không nhắm mục tiêu vào các cửa hàng dành cho bà mẹ và cửa hàng bán lẻ, mà thay vào đó, họ tập trung vào các tổ chức tài chính lớn và các nhà cung cấp dịch vụ chăm sóc sức khỏe. Cuộc tấn công nổi tiếng nhất của ransomware là cuộc tấn công vào một số bệnh viện NHS ở Scotland.

FriedEx Ransomware có thể làm gì?

Giống như tất cả các dòng ransomware, phần mềm độc hại FriedEx nhắm mục tiêu các loại tệp cụ thể và mã hóa chúng bằng thuật toán mã hóa AES-1024 bit mạnh mẽ.

Nhu cầu ransomware được đặt trên màn hình của máy tính bị nhiễm. Nó đi kèm với một số cảnh báo chống lại việc sử dụng các công cụ giải mã của bên thứ ba và trì hoãn quá nhiều vì liên kết được tạo sẵn để liên hệ với tội phạm mạng chỉ có hiệu lực trong 72 giờ.

Đây là toàn bộ văn bản của ghi chú ransomware FriedEx:

‘CÔNG TY CỦA BẠN ĐÃ ĐƯỢC PHẠT GÓC THÀNH CÔNG!
KHÔNG ĐẶT LẠI HOẶC HIỂN THỊ - các tệp có thể bị hỏng. KHÔNG CHẠM vào tập tin này.
Tất cả các tệp đều được mã hóa, chúng tôi chỉ chấp nhận bitcoin để chia sẻ phần mềm giải mã cho mạng của bạn.
Ngoài ra, chúng tôi đã thu thập tất cả dữ liệu nhạy cảm riêng tư của bạn. Vì vậy, nếu bạn quyết định không thanh toán sớm, chúng tôi sẽ chia sẻ dữ liệu đó với media’s.
Nó có thể gây hại cho danh tiếng doanh nghiệp của bạn và vốn hóa của công ty giảm mạnh.
Đừng cố gắng làm điều đó với các chương trình của bên thứ 3, các tệp có thể bị hỏng khi đó.
Chỉ có thể giải mã các tệp của bạn với phần mềm giải mã đặc biệt.
Để nhận khóa cá nhân của bạn và phần mềm giải mã, vui lòng theo liên kết (sử dụng dịch vụ tor2web):
h [tt] ps://qmnmrba4s4a3py6z.onion [.] thành / order / ***
Nếu địa chỉ này không có sẵn, hãy làm theo các bước sau:

  1. Tải xuống và cài đặt Trình duyệt Tor:h [tt] ps://www.torproject [.] org / toys / torbrowser.html.en
  2. Sau khi cài đặt thành công, hãy chạy trình duyệt và đợi khởi chạy.
  3. Nhập vào thanh địa chỉ:h [tt] ps:// gmnmrba4s4a3py6z [.] Hành / order / ***
  4. Thực hiện theo các hướng dẫn trên trang web
  5. Liên kết này chỉ có hiệu lực trong 72 giờ. Sau khoảng thời gian đó, dữ liệu cục bộ của bạn sẽ bị mất hoàn toàn.
  6. Mọi câu hỏi:admin@wsxdn.com
    TỪ KHÓA:[NHÂN VẬT NGẪU NHIÊN] ’

Cách loại bỏ FriedEx Ransomware

Rất nhiều người nhầm lẫn giữa việc loại bỏ ransomware với việc khôi phục các tệp được mã hóa. Đây là hai điều khác nhau và chúng tôi sẽ cho bạn biết lý do tại sao. Các tệp thường, nếu không phải lúc nào cũng được mã hóa bằng thuật toán mã hóa không đối xứng, có nghĩa là để giải mã chúng, bạn sẽ cần một khóa đặc biệt cho mỗi tệp đã được mã hóa. Khóa đặc biệt này là thứ mà tội phạm mạng hứa sẽ cung cấp sau khi tiền chuộc đã được thanh toán.

Nhưng nếu bạn chọn loại bỏ phần mềm tống tiền FriedEx bằng phần mềm chống phần mềm độc hại, đây là giải pháp mà chúng tôi khuyên dùng, thì sẽ không có khả năng bạn khôi phục tệp của mình.

Để phần mềm chống phần mềm độc hại thực hiện hiệu quả công việc của mình, hãy chạy thiết bị Windows của bạn ở Chế độ An toàn với Kết nối mạng.

Là một phần trong các khuyến nghị của chúng tôi về cách loại bỏ phần mềm tống tiền FriedEx, chúng tôi cũng khuyên bạn nên tải xuống trình dọn dẹp PC để loại bỏ mọi tệp rác, bản tải xuống và sửa chữa các mục đăng ký đã bị hỏng bởi phần mềm tống tiền FriedEx.