Multi-License Discount Quote
База данни за заплахи Ransomware FBIRAS рансъмуер

FBIRAS рансъмуер

До Mezo през Ransomwareг
Превод на:
български език

Докато проучваха потенциални заплахи от злонамерен софтуер, изследователите на киберсигурността се натъкнаха на FBIRAS Ransomware, заплашителна програма, предназначена да криптира данни и да изнудва откупи за дешифриране. Този вариант на ransomware е особено опасен, тъй като е насочен към широк набор от файлове, като ги криптира и променя оригиналните им файлови имена. Обикновено той добавя разширението „.FBIRAS“ към имената на файловете, трансформирайки файлове като „1.png“ в „1.png.FBIRAS“ и „2.pdf“ в „2.pdf.FBIRAS“. Изследователите обаче отбелязват случаи, при които разширението е дублирано, което води до имена на файлове като „1.doc.FBIRAS.FBIRAS“ и „2.doc.FBIRAS.FBIRAS“.

След приключване на процеса на криптиране FBIRAS Ransomware оставя след себе си бележка за откуп, наречена „Readme.txt“ в заразената система. В това съобщение извършителите се маскират като „правоприлагащи органи“, опитвайки се да заблудят жертвите да повярват, че компютърът им е бил компрометиран в резултат на нарушаване на киберзаконите.

Рансъмуерът FBIRAS блокира потребителите от собствените им данни

В бележката за откуп, оставена от FBIRAS Ransomware, жертвата е адресирана като „данъкоплатец“ и е информирана за криптирането на техните файлове поради предполагаемо нарушение на киберзаконите. Бележката, за която се твърди, че е от „правоприлагащите органи“, насочва жертвата да се свърже с киберпрестъпниците, за да договори освобождаването на техните файлове.

За да получи достъп до своите заключени файлове, жертвата е инструктирана да плати „глоба“ за предполагаемите извършени „престъпления“. Отказът да се съобразят с тези изисквания ескалира „глобата“, което води до трайна загуба на криптираните данни. Освен това бележката предупреждава срещу подправяне на файловете или опити за премахване на ransomware, тъй като подобни действия биха направили данните невъзстановими.

От решаващо значение е да се подчертае, че тази ransomware атака не е свързана с законни правоприлагащи органи.

Обикновено данните, криптирани от ransomware, не могат да бъдат възстановени без намесата на участниците в заплахата, освен в случаите, когато ransomware има значителни недостатъци. Въпреки това, дори ако жертвите се съобразят с исканията за откуп, те може да не получат необходимите ключове за дешифриране или софтуер, което прави плащането безсмислено. Следователно, силно се препоръчва да не отговаряте на изискванията на киберпрестъпниците, тъй като това само подкрепя техните незаконни дейности.

За да предотвратите по-нататъшно криптиране от FBIRAS Ransomware, наложително е да премахнете ransomware от засегнатата операционна система. За съжаление, премахването на рансъмуера не възстановява автоматично достъпа до вече криптирани файлове.

Как да гарантирате безопасността на вашите данни от Ransomware атаки?

Защитата на вашите данни от ransomware атаки включва комбинация от превантивни мерки и проактивни действия. Ето как потребителите могат да гарантират безопасността на своите данни:

  • Архивирайте редовно : Поддържайте редовно архивиране на необходимите файлове и данни. Препоръчително е резервните копия да се съхраняват на външни устройства или облачни услуги. Уверете се, че резервните ви копия не са директно достъпни от основната ви система, за да ги предотвратите да бъдат засегнати от ransomware.
  • Актуализирайте софтуера и системите : Поддържайте вашата операционна система, анти-злонамерен софтуер и други приложения актуални с най-новите пачове за сигурност и актуализации. Киберпрестъпниците често използват уязвимостите в остарелия софтуер, за да получат достъп до системите на жертвите.
  • Използвайте софтуер против злонамерен софтуер : Инсталирайте уважаван софтуер против злонамерен софтуер на вашите устройства и ги актуализирайте. Тези програми могат да откриват и блокират заплахи от ransomware, преди да успеят да криптират вашите файлове.
  • Бъдете внимателни с прикачените файлове и връзки към имейли : Внимавайте с прикачените файлове, особено от неизвестни податели или подозрителни имейли. Избягвайте връзки или прикачени файлове от източници, на които нямате доверие, тъй като те може да съдържат ransomware или друг зловреден софтуер.
  • Активирайте защитата на защитната стена : Активирайте и конфигурирайте защитните стени на вашите устройства и мрежа, за да наблюдавате и блокирате опити за неоторизиран достъп, включително тези от ransomware.
  • Обучете себе си и служителите си : Бъдете в крак с най-новите заплахи за ransomware и обучете себе си и служителите си относно най-добрите практики за киберсигурност. Уверете се, че оставате бдителни за опитите за фишинг и други трикове за социално инженерство, често използвани от нападателите на ransomware.
  • Внедрете мрежово сегментиране: Разделете мрежата си, за да отделите жизненоважни системи и данни от по-малко сигурни зони. Това е начин да се ограничи разпространението на ransomware в случай, че една част от мрежата е компрометирана.

    • Като следват тези практики и остават бдителни, потребителите могат значително да намалят риска от атаки на ransomware и да защитят своите ценни данни.

    Текстът на бележката за откуп, пусната от FBIRAS Ransomware, гласи:

    'Attention Tax payer:

    All Your files have been locked with ransomware by law enforcement for violating cyber laws. All of your important documents, photos, and videos have been encrypted and cannot be accessed without a decryption key. This is a serious offense and you must pay a fine to unlock your files.

    To unlock your files, follow these instructions:

    Contact us on telegram = @Lawinfo19

    We will tell about you problem

    You need us to pay a amount for your criminal activity

    Use the decryption key to unlock your files.

    If you fail to comply with these instructions, the fine will increase and your files will be permanently deleted.

    Do not attempt to remove the ransomware or tamper with your files. Any attempts to do so will result in the permanent loss of your data.

    We understand the inconvenience this may cause, but it is necessary to ensure that cyber laws are not violated. We apologize for any inconvenience and hope to resolve this matter as soon as possible.

    Sincerely,

    Law Enforcement

    The message delivered to victims as a desktop background is:

    All your files are stolen and encrypted
    Find readme.txt and follow the instruction
    Contact Telegram : -'

    Тенденция

    Най-гледан

    Зареждане...