برنامج الفدية FBIRAS

أثناء فحص تهديدات البرامج الضارة المحتملة، عثر باحثو الأمن السيبراني على FBIRAS Ransomware، وهو برنامج تهديد مصمم لتشفير البيانات وابتزاز الفدية لفك التشفير. يعد متغير برامج الفدية هذا خطيرًا بشكل خاص لأنه يستهدف مجموعة واسعة من الملفات، ويقوم بتشفيرها وتعديل أسماء ملفاتها الأصلية. عادةً، يقوم بإلحاق الامتداد ".FBIRAS" بأسماء الملفات، وتحويل ملفات مثل "1.png" إلى "1.png.FBIRAS" و"2.pdf" إلى "2.pdf.FBIRAS". ومع ذلك، لاحظ الباحثون الحالات التي تم فيها تكرار الامتداد، مما أدى إلى ظهور أسماء ملفات مثل "1.doc.FBIRAS.FBIRAS" و"2.doc.FBIRAS.FBIRAS".

بعد اكتمال عملية التشفير، يترك برنامج FBIRAS Ransomware خلفه مذكرة فدية باسم "Readme.txt" على النظام المصاب. في هذه الرسالة، يتنكر الجناة في هيئة "إنفاذ القانون"، محاولين خداع الضحايا للاعتقاد بأن أجهزة الكمبيوتر الخاصة بهم قد تم اختراقها نتيجة لانتهاك قوانين الإنترنت.

يقوم برنامج FBIRAS Ransomware بمنع المستخدمين من الوصول إلى بياناتهم الخاصة

في مذكرة الفدية التي تركها برنامج FBIRAS Ransomware، تم التعامل مع الضحية على أنه "دافع ضرائب" وتم إبلاغه بتشفير ملفاته بسبب الانتهاك المزعوم لقوانين الإنترنت. المذكرة، التي يُزعم أنها من "إنفاذ القانون"، توجه الضحية إلى الاتصال بمجرمي الإنترنت للتفاوض بشأن الإفراج عن ملفاتهم.

للوصول إلى ملفاتهم المقفلة، يُطلب من الضحية دفع "غرامة" مقابل "الجرائم" المفترضة المرتكبة. يؤدي رفض الامتثال لهذه المطالب إلى تصعيد "الغرامة"، مما يؤدي إلى فقدان دائم للبيانات المشفرة. بالإضافة إلى ذلك، تحذر المذكرة من التلاعب بالملفات أو محاولة إزالة برنامج الفدية، لأن مثل هذه الإجراءات من شأنها أن تجعل البيانات غير قابلة للاسترداد.

من المهم التأكيد على أن هجوم برنامج الفدية هذا لا ينتمي إلى أي وكالات شرعية لإنفاذ القانون.

عادةً، لا يمكن استعادة البيانات المشفرة بواسطة برامج الفدية دون تدخل الجهات التهديدية، إلا في الحالات التي يكون فيها برنامج الفدية به عيوب كبيرة. ومع ذلك، حتى إذا امتثل الضحايا لطلبات الفدية، فقد لا يحصلون على مفاتيح أو برامج فك التشفير اللازمة، مما يجعل الدفع عديم الجدوى. وبالتالي، يُنصح بشدة بعدم تلبية طلبات مجرمي الإنترنت، لأن القيام بذلك لا يؤدي إلا إلى دعم أنشطتهم غير المشروعة.

لمنع المزيد من التشفير بواسطة FBIRAS Ransomware، من الضروري إزالة برنامج الفدية من نظام التشغيل المتأثر. ولسوء الحظ، فإن إزالة برنامج الفدية لا يؤدي تلقائيًا إلى استعادة الوصول إلى الملفات المشفرة بالفعل.

كيف تتأكد من سلامة بياناتك من هجمات برامج الفدية؟

تتضمن حماية بياناتك من هجمات برامج الفدية مجموعة من التدابير الوقائية والإجراءات الاستباقية. وإليك كيف يمكن للمستخدمين ضمان سلامة بياناتهم:

ومن خلال اتباع هذه الممارسات والبقاء يقظين، يمكن للمستخدمين تقليل مخاطر التعرض لهجمات برامج الفدية بشكل كبير وحماية بياناتهم القيمة.

يقرأ النص الموجود في مذكرة الفدية التي أسقطها برنامج FBIRAS Ransomware ما يلي:

'Attention Tax payer:

All Your files have been locked with ransomware by law enforcement for violating cyber laws. All of your important documents, photos, and videos have been encrypted and cannot be accessed without a decryption key. This is a serious offense and you must pay a fine to unlock your files.

To unlock your files, follow these instructions:

Contact us on telegram = @Lawinfo19

We will tell about you problem

You need us to pay a amount for your criminal activity

Use the decryption key to unlock your files.

If you fail to comply with these instructions, the fine will increase and your files will be permanently deleted.

Do not attempt to remove the ransomware or tamper with your files. Any attempts to do so will result in the permanent loss of your data.

We understand the inconvenience this may cause, but it is necessary to ensure that cyber laws are not violated. We apologize for any inconvenience and hope to resolve this matter as soon as possible.

Sincerely,

Law Enforcement

The message delivered to victims as a desktop background is:

All your files are stolen and encrypted
Find readme.txt and follow the instruction
Contact Telegram : -'