FBIRAS Ransomware
Při zkoumání potenciálních malwarových hrozeb narazili výzkumníci kybernetické bezpečnosti na FBIRAS Ransomware, hrozivý program určený k šifrování dat a vymáhání výkupného za dešifrování. Tato varianta ransomwaru je obzvláště hanebná, protože se zaměřuje na širokou škálu souborů, šifruje je a upravuje jejich původní názvy souborů. Obvykle připojuje k názvům souborů příponu '.FBIRAS' a transformuje soubory jako '1.png' na '1.png.FBIRAS' a '2.pdf' na '2.pdf.FBIRAS'. Výzkumníci však zaznamenali případy, kdy bylo rozšíření duplikováno, což vedlo k názvům souborů jako '1.doc.FBIRAS.FBIRAS' a '2.doc.FBIRAS.FBIRAS'.
Po dokončení procesu šifrování zanechá FBIRAS Ransomware na infikovaném systému výkupné s názvem „Readme.txt“. V této zprávě se pachatelé maskují jako „vymáhání práva“ a pokoušejí se oklamat oběti, aby uvěřily, že jejich počítač byl kompromitován v důsledku porušení kybernetických zákonů.
FBIRAS Ransomware zamyká uživatelům jejich vlastní data
V oznámení o výkupném zanechaném FBIRAS Ransomware je oběť oslovována jako „daňový poplatník“ a informována o zašifrování jejich souborů kvůli údajnému porušení kybernetických zákonů. Zpráva údajně od „vymáhání práva“ nařizuje oběti, aby kontaktovala kyberzločince a vyjednala vydání jejich souborů.
Aby oběť získala přístup ke svým zamčeným souborům, je instruována, aby zaplatila „pokutu“ za údajné spáchané „zločiny“. Odmítnutí vyhovět těmto požadavkům eskaluje „pokutu“, což vede k trvalé ztrátě zašifrovaných dat. Poznámka navíc varuje před manipulací se soubory nebo před pokusem o odstranění ransomwaru, protože takové akce by způsobily nenávratnost dat.
Je důležité zdůraznit, že tento ransomwarový útok není spojen s žádnými legitimními donucovacími orgány.
Data zašifrovaná ransomwarem obvykle nelze obnovit bez zásahu aktérů hrozby, s výjimkou případů, kdy má ransomware významné chyby. I když však oběti splní požadavky na výkupné, nemusí obdržet potřebné dešifrovací klíče nebo software, takže platba bude zbytečná. V důsledku toho se důrazně nedoporučuje plnit požadavky kyberzločinců, protože tak pouze podporuje jejich nezákonné aktivity.
Aby se zabránilo dalšímu šifrování pomocí FBIRAS Ransomware, je nutné ransomware z postiženého operačního systému odstranit. Bohužel odstranění ransomwaru automaticky neobnoví přístup k již zašifrovaným souborům.
Jak zajistit bezpečnost vašich dat před útoky ransomwaru?
Ochrana vašich dat před útoky ransomwaru zahrnuje kombinaci preventivních opatření a proaktivních akcí. Zde je návod, jak mohou uživatelé zajistit bezpečnost svých dat:
Dodržováním těchto postupů a zachováním ostražitosti mohou uživatelé výrazně snížit riziko útoků ransomwaru a ochránit svá cenná data.
Text na oznámení o výkupném zahozeném FBIRAS Ransomware zní:
'Attention Tax payer:
All Your files have been locked with ransomware by law enforcement for violating cyber laws. All of your important documents, photos, and videos have been encrypted and cannot be accessed without a decryption key. This is a serious offense and you must pay a fine to unlock your files.
To unlock your files, follow these instructions:
Contact us on telegram = @Lawinfo19
We will tell about you problem
You need us to pay a amount for your criminal activity
Use the decryption key to unlock your files.
If you fail to comply with these instructions, the fine will increase and your files will be permanently deleted.
Do not attempt to remove the ransomware or tamper with your files. Any attempts to do so will result in the permanent loss of your data.
We understand the inconvenience this may cause, but it is necessary to ensure that cyber laws are not violated. We apologize for any inconvenience and hope to resolve this matter as soon as possible.
Sincerely,
Law Enforcement
The message delivered to victims as a desktop background is:
All your files are stolen and encrypted
Find readme.txt and follow the instruction
Contact Telegram : -'