Vad är FriedEx Ransomware (10.06.22)

FriedEx är ett hot mot ransomware som har fått stor medieuppmärksamhet de senaste åren. Den släpptes av skaparna av den ökända Dridex-banktrojanen som har orsakat förödelse i bankvärlden sedan 2014. Det är denna förening med Dridex som har haft många cybersäkerhetsforskare som är oroliga för kapaciteten hos FriedEx-ransomware med tanke på att Dridex-banktrojanen är en av de mest mångsidiga spyware som finns.

Forskarna tror också att FriedEx ransomware är en variant av BitPaymer ransomware eftersom de två delar betydande bitar av kod. BitPaymer släpptes 2017 medan FriedEx följde ett år senare.

Huvudmetoden för distribution av FriedEx-skadlig kod är via spjutfiske-kampanjer. Intetanande offer lockas att klicka på e-postmeddelanden och andra meddelanden som är förorenade med skadlig enhet som den infekterar en dator på. Det andra sättet som skadlig programvara infiltrerar datorer är genom det osäkra fjärrskrivbordsprotokollet (UDP).

Till skillnad från andra ransomware-stammar som kräver en lösenbetalning på flera hundra dollar kräver FriedEx-ransomware en lösenbetalning på 50 Bitcoins, som, beroende på växelkursen, är hundratusentals dollar. Det är en av anledningarna som gör FriedEx-ransomware till ett allvarligt hot eftersom lösenbeloppet är tillräckligt för att förstöra ett litet företag.

Vilken roll spelar Dridex Trojan i spridningen av FriedEx Ransomware?

Dridex Trojan spelar rollen som spaning eller informationsinsamling. När den infekterar en dator samlar den in så mycket information om värden som möjligt och skickar den till hackare, som sedan avgör om offret är en bra kandidat för en ransomware-attack av FriedEx-ransomware.

Detta modus operandi är viktigt för skaparna av viruset med tanke på deras ovanligt höga lösenbelopp. De är helt enkelt inte inriktade på mamma och popbutiker, utan fokuserar istället på stora finansinstitut och vårdgivare. Den mest uppmärksammade attacken från ransomware var attacken mot vissa NHS-sjukhus i Skottland.

Vad kan FriedEx Ransomware göra? kraftfull AES-1024-bitars krypteringsalgoritm.

Ransomware-kravet placeras på den infekterade datorns skrivbord. Det kommer med flera varningar mot att använda tredjeparts dekrypteringsverktyg och fördröja för mycket eftersom länken som görs tillgänglig för att kontakta cyberbrottslingar endast är giltig i 72 timmar.

Här är den fullständiga texten för FriedEx ransomware. anmärkning:

'DITT FÖRETAG HAR GÅNGT PENETRATERAT!
ÅTERSTÄLL INTE ELLER STÄNGER IN - filer kan skadas. RÖR INTE den här filen.
Alla filer är krypterade, vi accepterar endast bitcoins för att dela dekrypteringsprogramvaran för ditt nätverk.
Vi har också samlat in alla dina privata känsliga data. Så om du bestämmer dig för att inte betala när som helst snart skulle vi dela det med media.
Det kan skada ditt företags rykte och företagets kapitalisering föll kraftigt.
Försök inte göra det med tredjepartsprogram, filer kan skadas då. < br /> Dekryptering av dina filer är endast möjlig med den speciella dekrypteringsprogramvaran.
För att ta emot din privata nyckel och dekrypteringsprogramvaran, följ länken (med hjälp av tor2web-tjänsten):
h [tt] ps: //qmnmrba4s4a3py6z.onion [.] To / order / ***
Om detta adressen är inte tillgänglig, följ dessa steg:

  • Ladda ner och installera Tor Browser: h [tt] ps: //www.torproject [.] org / projects / torbrowser.html.en
  • Efter en lyckad installation, kör webbläsaren och vänta på initialisering.
  • Skriv in adressfältet: h [tt] ps: // gmnmrba4s4a3py6z [.] lök / ordning / ***
  • Följ instruktionerna på webbplatsen
  • Den här länken är endast giltig i 72 timmar. Efter den perioden skulle dina lokala data förloras helt.
  • Eventuella frågor: [e-postskyddad]
    NYCKEL: [RANDOM CHARACTERS] ’
  • Hur man tar bort FriedEx Ransomware

    Många människor förväxlar borttagning av ransomware med att återställa de krypterade filerna. Det här är två olika saker och vi kommer att berätta varför. Filerna är vanligtvis, om inte alltid, krypterade med en asymmetrisk krypteringsalgoritm vilket innebär att för att dekryptera dem behöver du en speciell nyckel för var och en av filerna som har krypterats. Den här speciella nyckeln är vad cyberbrottslingarna lovar att leverera när lösen har betalats.

    Men om du väljer att ta bort FriedEx-ransomware med en anti-malware programvara, vilket är den lösning som vi rekommenderar, det finns ingen chans att du kommer att återställa dina filer.

    För att anti-malware ska kunna utföra sitt arbete effektivt, kör din Windows-enhet i felsäkert läge med nätverk.

    Som en del av våra rekommendationer om hur du kan bli av med FriedEx-ransomware rekommenderar vi också att du laddar ner en PC-rengörare som kommer att bli av med skräpfiler, nedladdningar och reparera registerposter som skadades av FriedEx-ransomware .


    YouTube-video: Vad är FriedEx Ransomware

    10, 2022