Multi-License Discount Quote
Base de dades d'amenaces Ransomware Ransomware FBIRAS

Ransomware FBIRAS

El Mezo el Ransomware
Traduir a:
Català

Mentre examinaven les possibles amenaces de programari maliciós, els investigadors de ciberseguretat van ensopegar amb el ransomware FBIRAS, un programa amenaçador dissenyat per xifrar dades i extorsionar rescats per desxifrar-los. Aquesta variant de ransomware és particularment nefasta, ja que s'adreça a una àmplia gamma de fitxers, xifrant-los i modificant els seus noms de fitxers originals. Normalment, afegeix l'extensió ".FBIRAS" als noms de fitxer, transformant fitxers com "1.png" en "1.png.FBIRAS" i "2.pdf" en "2.pdf.FBIRAS". Tanmateix, els investigadors van observar casos en què l'extensió es va duplicar, donant lloc a noms de fitxer com "1.doc.FBIRAS.FBIRAS" i "2.doc.FBIRAS.FBIRAS".

Un cop finalitzat el procés de xifratge, el ransomware FBIRAS deixa enrere una nota de rescat anomenada "Readme.txt" al sistema infectat. En aquest missatge, els perpetradors es fan passar per "compliment de la llei", intentant enganyar les víctimes perquè creguin que el seu ordinador s'ha vist compromès com a conseqüència de la violació de les lleis cibernètiques.

El ransomware FBIRAS bloqueja els usuaris de les seves pròpies dades

A la nota de rescat que va deixar l'FBIRAS Ransomware, la víctima s'adreça com a "contribuent" i s'informa sobre l'encriptació dels seus fitxers a causa d'una suposada violació de les lleis cibernètiques. La nota, suposadament de "compliment de la llei", dirigeix a la víctima a contactar amb els ciberdelinqüents per negociar l'alliberament dels seus fitxers.

Per accedir als seus arxius bloquejats, la víctima té instruccions de pagar una "multa" pels suposats "delictes" comesos. La negativa a complir aquestes exigències augmenta la "multa" i comporta la pèrdua permanent de les dades xifrades. A més, la nota adverteix contra la manipulació dels fitxers o l'intent d'eliminar el ransomware, ja que aquestes accions farien que les dades fossin irrecuperables.

És crucial destacar que aquest atac de ransomware no està afiliat a cap agència legítima d'aplicació de la llei.

Normalment, les dades xifrades pel ransomware no es poden restaurar sense la intervenció dels actors de l'amenaça, excepte en els casos en què el ransomware té defectes importants. Tanmateix, fins i tot si les víctimes compleixen amb les demandes de rescat, és possible que no rebin les claus de desxifrat o el programari necessaris, fent que el pagament sigui inútil. En conseqüència, es desaconsella fermament atendre les demandes dels ciberdelinqüents, ja que fer-ho només dóna suport a les seves activitats il·lícites.

Per evitar més xifratge per part del ransomware FBIRAS, és imprescindible eliminar el ransomware del sistema operatiu afectat. Malauradament, l'eliminació del ransomware no restaura automàticament l'accés als fitxers ja xifrats.

Com garantir la seguretat de les vostres dades dels atacs de ransomware?

La protecció de les vostres dades dels atacs de ransomware implica una combinació de mesures preventives i accions proactives. A continuació s'explica com els usuaris poden garantir la seguretat de les seves dades:

  • Còpia de seguretat periòdica : feu còpies de seguretat periòdiques dels fitxers i dades necessaris. Es recomana que les còpies de seguretat s'emmagatzemin en dispositius externs o serveis al núvol. Assegureu-vos que les vostres còpies de seguretat no siguin accessibles directament des del vostre sistema principal per evitar que es vegin afectades pel ransomware.
  • Actualitza el programari i els sistemes : mantén el sistema operatiu, el programari anti-malware i altres aplicacions actualitzats amb els darrers pedaços i actualitzacions de seguretat. Els ciberdelinqüents sovint exploten les vulnerabilitats del programari obsolet per accedir als sistemes de les víctimes.
  • Utilitzeu programari anti-malware : instal·leu programari anti-malware de bona reputació als vostres dispositius i mantingueu-los actualitzats. Aquests programes poden detectar i bloquejar les amenaces de ransomware abans que puguin xifrar els vostres fitxers.
  • Aneu amb compte amb els fitxers adjunts i els enllaços de correu electrònic : aneu amb compte amb els fitxers adjunts, especialment dels remitents desconeguts o dels correus electrònics sospitosos. Eviteu enllaços o fitxers adjunts de fonts en què no confieu, ja que poden contenir programari de ransomware o un altre programari maliciós.
  • Activa la protecció del tallafoc : activeu i configureu els tallafocs als vostres dispositius i a la xarxa per controlar i bloquejar els intents d'accés no autoritzats, inclosos els del ransomware.
  • Eduqueu-vos i els vostres empleats : estigueu al dia de les últimes amenaces de ransomware i eduqueu-vos i els vostres empleats sobre les millors pràctiques de ciberseguretat. Assegureu-vos d'estar atents als intents de pesca i altres trucs d'enginyeria social que utilitzen habitualment els atacants de ransomware.
  • Implementeu la segmentació de la xarxa: separeu la vostra xarxa per separar sistemes i dades vitals de les àrees menys segures. Aquesta és una manera de contenir la propagació del ransomware en cas que una part de la xarxa estigui compromesa.

    • Seguint aquestes pràctiques i vigilant, els usuaris poden reduir significativament el risc de patir atacs de ransomware i protegir les seves valuoses dades.

    El text de la nota de rescat enviada pel ransomware FBIRAS diu:

    'Attention Tax payer:

    All Your files have been locked with ransomware by law enforcement for violating cyber laws. All of your important documents, photos, and videos have been encrypted and cannot be accessed without a decryption key. This is a serious offense and you must pay a fine to unlock your files.

    To unlock your files, follow these instructions:

    Contact us on telegram = @Lawinfo19

    We will tell about you problem

    You need us to pay a amount for your criminal activity

    Use the decryption key to unlock your files.

    If you fail to comply with these instructions, the fine will increase and your files will be permanently deleted.

    Do not attempt to remove the ransomware or tamper with your files. Any attempts to do so will result in the permanent loss of your data.

    We understand the inconvenience this may cause, but it is necessary to ensure that cyber laws are not violated. We apologize for any inconvenience and hope to resolve this matter as soon as possible.

    Sincerely,

    Law Enforcement

    The message delivered to victims as a desktop background is:

    All your files are stolen and encrypted
    Find readme.txt and follow the instruction
    Contact Telegram : -'

    Tendència

    Més vist

    Carregant...