Что такое программа-вымогатель FriedEx?

FriedEx — это программа-вымогатель, которая в последние несколько лет привлекла большое внимание средств массовой информации. Он был выпущен создателями печально известного банковского троянца Dridex, сеющего хаос в банковском мире с 2014 года. является одним из самых универсальных существующих шпионских программ.

Исследователи также считают, что программа-вымогатель FriedEx является вариантом программы-вымогателя BitPaymer, поскольку они имеют общие фрагменты кода. BitPaymer был выпущен в 2017 году, а FriedEx — годом позже.

Основной способ распространения вредоносного ПО FriedEx — целевые фишинговые кампании. Ничего не подозревающих жертв заманивают нажимать на электронные письма и другие сообщения, зараженные вредоносным ПО, которым оно заражает компьютер. Другой способ проникновения вредоносных программ на компьютеры — через незащищенный протокол удаленного рабочего стола (UDP).

В отличие от других штаммов программ-вымогателей, требующих выкупа в размере нескольких сотен долларов, программа-вымогатель FriedEx требует выкуп в размере до 50 биткойнов, что, в зависимости от обменного курса, составляет сотни тысяч долларов. Это одна из причин, по которой программа-вымогатель FriedEx представляет собой серьезную угрозу, поскольку сумма выкупа достаточна, чтобы вывести из строя маленькое предприятие.

Какую роль играет троян Dridex в распространении программ-вымогателей FriedEx?

Троянец Dridex играет роль разведчика или сбора информации. Когда он заражает компьютер, он собирает как можно больше информации о хосте и передает ее хакерам, которые затем определяют, является ли жертва подходящим кандидатом для атаки программы-вымогателя со стороны программы-вымогателя FriedEx.

Этот образ действий важен для создателей вируса, учитывая их необычно высокие суммы выкупа. Они просто не нацелены на магазины для мам и пап, а вместо этого сосредотачиваются на крупных финансовых учреждениях и поставщиках медицинских услуг. Самой громкой атакой программы-вымогателя стала атака на некоторые больницы NHS в Шотландии.

Что может программа-вымогатель FriedEx?

Как и все штаммы программ-вымогателей, вредоносное ПО FriedEx нацелено на определенные типы файлов и шифрует их с помощью мощного алгоритма шифрования AES-1024.

Запрос программы-вымогателя размещается на рабочем столе зараженного компьютера. Он содержит несколько предупреждений об использовании сторонних инструментов дешифрования и слишком больших задержках, поскольку ссылка, доступная для связи с киберпреступниками, действительна только в течение 72 часов.

Вот полный текст сообщения о программе-вымогателе FriedEx:

‘ВАША КОМПАНИЯ БЫЛА УСПЕШНО ВЗЛОМАНА!
НЕ ПЕРЕЗАГРУЗИТЬ ИЛИ ВЫКЛЮЧИТЬ – файлы могут быть повреждены. НЕ ТРОГАЙТЕ этот файл.
Все файлы зашифрованы, мы принимаем только биткойны, чтобы поделиться программным обеспечением для расшифровки для вашей сети.
Кроме того, мы собрали все ваши личные конфиденциальные данные. Поэтому, если вы решите не платить в ближайшее время, мы поделимся ими со СМИ.
Это может навредить вашей деловой репутации, а капитализация компании резко упала.
Не пытайтесь сделать это с помощью сторонних программ, в этом случае файлы могут быть повреждены.
Расшифровка ваших файлов возможна только с помощью специального программного обеспечения для расшифровки.
Чтобы получить закрытый ключ и программное обеспечение для расшифровки, перейдите по ссылке (используя сервис tor2web):
час[tt]PS://qmnmrba4s4a3py6z.onion[.]заказать/***
Если этот адрес недоступен, выполните следующие действия:

  1. Скачайте и установите Tor Browser: h[tt]PS://www.torproject[.]org/projects/torbrowser.html.en
  2. После успешной установки запустите браузер и дождитесь инициализации.
  3. Наберите в адресной строке: h[tt]PS://gmnmrba4s4a3py6z[.]лук/заказ/***
  4. Следуйте инструкциям на сайте
  5. Эта ссылка действительна только в течение 72 часов. После этого периода ваши локальные данные будут полностью потеряны.
  6. Любые вопросы: [email protected]
    КЛЮЧ:[RANDOM CHARACTERS]’

Как удалить программу-вымогатель FriedEx

Многие путают удаление программ-вымогателей с восстановлением зашифрованных файлов. Это две разные вещи, и мы расскажем вам, почему. Файлы обычно, если не всегда, зашифрованы с помощью алгоритма асимметричного шифрования, что означает, что для их расшифровки вам потребуется специальный ключ для каждого из зашифрованных файлов. Этот специальный ключ киберпреступники обещают доставить после выплаты выкупа.

Но если вы решите удалить программу-вымогатель FriedEx с помощью антивирусное программное обеспечение, это решение, которое мы рекомендуем, нет никаких шансов, что вы восстановите свои файлы.

Чтобы антивирусное ПО эффективно выполняло свою работу, запустите устройство Windows в безопасном режиме с поддержкой сети.

В рамках наших рекомендаций о том, как избавиться от программы-вымогателя FriedEx, мы также советуем вам загрузить очиститель ПК Это позволит избавиться от любых ненужных файлов, загрузок и восстановить записи реестра, поврежденные программой-вымогателем FriedEx.

Продолжить чтение

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *