Ransomware FBIRAS
Mentre examinaven les possibles amenaces de programari maliciós, els investigadors de ciberseguretat van ensopegar amb el ransomware FBIRAS, un programa amenaçador dissenyat per xifrar dades i extorsionar rescats per desxifrar-los. Aquesta variant de ransomware és particularment nefasta, ja que s'adreça a una àmplia gamma de fitxers, xifrant-los i modificant els seus noms de fitxers originals. Normalment, afegeix l'extensió ".FBIRAS" als noms de fitxer, transformant fitxers com "1.png" en "1.png.FBIRAS" i "2.pdf" en "2.pdf.FBIRAS". Tanmateix, els investigadors van observar casos en què l'extensió es va duplicar, donant lloc a noms de fitxer com "1.doc.FBIRAS.FBIRAS" i "2.doc.FBIRAS.FBIRAS".
Un cop finalitzat el procés de xifratge, el ransomware FBIRAS deixa enrere una nota de rescat anomenada "Readme.txt" al sistema infectat. En aquest missatge, els perpetradors es fan passar per "compliment de la llei", intentant enganyar les víctimes perquè creguin que el seu ordinador s'ha vist compromès com a conseqüència de la violació de les lleis cibernètiques.
El ransomware FBIRAS bloqueja els usuaris de les seves pròpies dades
A la nota de rescat que va deixar l'FBIRAS Ransomware, la víctima s'adreça com a "contribuent" i s'informa sobre l'encriptació dels seus fitxers a causa d'una suposada violació de les lleis cibernètiques. La nota, suposadament de "compliment de la llei", dirigeix a la víctima a contactar amb els ciberdelinqüents per negociar l'alliberament dels seus fitxers.
Per accedir als seus arxius bloquejats, la víctima té instruccions de pagar una "multa" pels suposats "delictes" comesos. La negativa a complir aquestes exigències augmenta la "multa" i comporta la pèrdua permanent de les dades xifrades. A més, la nota adverteix contra la manipulació dels fitxers o l'intent d'eliminar el ransomware, ja que aquestes accions farien que les dades fossin irrecuperables.
És crucial destacar que aquest atac de ransomware no està afiliat a cap agència legítima d'aplicació de la llei.
Normalment, les dades xifrades pel ransomware no es poden restaurar sense la intervenció dels actors de l'amenaça, excepte en els casos en què el ransomware té defectes importants. Tanmateix, fins i tot si les víctimes compleixen amb les demandes de rescat, és possible que no rebin les claus de desxifrat o el programari necessaris, fent que el pagament sigui inútil. En conseqüència, es desaconsella fermament atendre les demandes dels ciberdelinqüents, ja que fer-ho només dóna suport a les seves activitats il·lícites.
Per evitar més xifratge per part del ransomware FBIRAS, és imprescindible eliminar el ransomware del sistema operatiu afectat. Malauradament, l'eliminació del ransomware no restaura automàticament l'accés als fitxers ja xifrats.
Com garantir la seguretat de les vostres dades dels atacs de ransomware?
La protecció de les vostres dades dels atacs de ransomware implica una combinació de mesures preventives i accions proactives. A continuació s'explica com els usuaris poden garantir la seguretat de les seves dades:
Seguint aquestes pràctiques i vigilant, els usuaris poden reduir significativament el risc de patir atacs de ransomware i protegir les seves valuoses dades.
El text de la nota de rescat enviada pel ransomware FBIRAS diu:
'Attention Tax payer:
All Your files have been locked with ransomware by law enforcement for violating cyber laws. All of your important documents, photos, and videos have been encrypted and cannot be accessed without a decryption key. This is a serious offense and you must pay a fine to unlock your files.
To unlock your files, follow these instructions:
Contact us on telegram = @Lawinfo19
We will tell about you problem
You need us to pay a amount for your criminal activity
Use the decryption key to unlock your files.
If you fail to comply with these instructions, the fine will increase and your files will be permanently deleted.
Do not attempt to remove the ransomware or tamper with your files. Any attempts to do so will result in the permanent loss of your data.
We understand the inconvenience this may cause, but it is necessary to ensure that cyber laws are not violated. We apologize for any inconvenience and hope to resolve this matter as soon as possible.
Sincerely,
Law Enforcement
The message delivered to victims as a desktop background is:
All your files are stolen and encrypted
Find readme.txt and follow the instruction
Contact Telegram : -'