Multi-License Discount Quote
Trusseldatabase Ransomware FBIRAS Ransomware

FBIRAS Ransomware

Med Mezo i Ransomware
Oversæt til:
Dansk

Mens de undersøgte potentielle malware-trusler, faldt cybersikkerhedsforskere over FBIRAS Ransomware, et truende program designet til at kryptere data og afpresse løsepenge til dekryptering. Denne ransomware-variant er særligt ondsindet, da den er rettet mod en bred vifte af filer, krypterer dem og ændrer deres originale filnavne. Typisk tilføjer den filtypenavnet '.FBIRAS' til filnavnene, og transformerer filer som '1.png' til '1.png.FBIRAS' og '2.pdf' til '2.pdf.FBIRAS'. Forskere bemærkede dog tilfælde, hvor udvidelsen blev duplikeret, hvilket resulterede i filnavne som '1.doc.FBIRAS.FBIRAS' og '2.doc.FBIRAS.FBIRAS'.

Når krypteringsprocessen er fuldført, efterlader FBIRAS Ransomware en løsesumseddel med navnet 'Readme.txt' på det inficerede system. I denne besked udgiver gerningsmændene sig som 'lovhåndhævere' og forsøger at bedrage ofrene til at tro, at deres computer er blevet kompromitteret som følge af overtrædelse af cyberlovgivningen.

FBIRAS Ransomware låser brugere ude af deres egne data

I løsesumsedlen efterladt af FBIRAS Ransomware, bliver offeret adresseret som en 'skatteyder' og informeret om kryptering af deres filer på grund af en påstået overtrædelse af cyberlovgivningen. Notatet, angiveligt fra 'lovhåndhævelse', pålægger offeret at kontakte de cyberkriminelle for at forhandle om frigivelse af deres filer.

For at få adgang til deres låste filer bliver offeret instrueret i at betale en 'bøde' for de formodede 'forbrydelser' begået. Afvisning af at efterkomme disse krav eskalerer 'bøden', hvilket fører til permanent tab af de krypterede data. Derudover advarer noten mod at manipulere med filerne eller forsøge at fjerne ransomwaren, da sådanne handlinger ville gøre dataene uigenkaldelige.

Det er afgørende at understrege, at dette ransomware-angreb ikke er tilknyttet nogen lovlige retshåndhævende myndigheder.

Typisk kan data krypteret med ransomware ikke gendannes uden indgriben fra trusselsaktørerne, undtagen i tilfælde hvor ransomwaren har væsentlige fejl. Men selvom ofrene overholder kravet om løsesum, modtager de muligvis ikke de nødvendige dekrypteringsnøgler eller software, hvilket gør betaling forgæves. Det frarådes derfor på det kraftigste at opfylde kravene fra cyberkriminelle, da det kun understøtter deres ulovlige aktiviteter.

For at forhindre yderligere kryptering af FBIRAS Ransomware, er det bydende nødvendigt at fjerne ransomware fra det berørte operativsystem. Desværre genopretter fjernelse af ransomware ikke automatisk adgang til allerede krypterede filer.

Hvordan sikrer man sikkerheden af dine data mod Ransomware-angreb?

Beskyttelse af dine data mod ransomware-angreb involverer en kombination af forebyggende foranstaltninger og proaktive handlinger. Sådan kan brugere sikre sikkerheden af deres data:

  • Sikkerhedskopier regelmæssigt : Oprethold regelmæssige sikkerhedskopier af nødvendige filer og data. Det anbefales, at sikkerhedskopierne gemmes på eksterne enheder eller cloud-tjenester. Sørg for, at dine sikkerhedskopier ikke er direkte tilgængelige fra dit primære system for at forhindre dem i at blive påvirket af ransomware.
  • Opdater software og systemer : Hold dit operativsystem, anti-malware-software og andre applikationer opdateret med de seneste sikkerhedsrettelser og opdateringer. Cyberkriminelle udnytter ofte sårbarheder i forældet software til at få adgang til ofrenes systemer.
  • Brug anti-malware-software : Installer velrenommeret anti-malware-software på dine enheder, og hold dem opdateret. Disse programmer kan opdage og blokere ransomware-trusler, før de kan kryptere dine filer.
  • Vær opmærksom med e-mailvedhæftede filer og links : Vær på vagt over for vedhæftede filer, især fra ukendte afsendere eller mistænkelige e-mails. Undgå links eller vedhæftede filer fra kilder, du ikke har tillid til, da de kan indeholde ransomware eller anden malware.
  • Aktiver firewallbeskyttelse : Aktiver og konfigurer firewalls på dine enheder og netværk for at overvåge og blokere uautoriserede adgangsforsøg, inklusive dem fra ransomware.
  • Uddan dig selv og dine medarbejdere : Hold dig på forkant med de seneste ransomware-trusler, og uddan dig selv og dine medarbejdere om bedste praksis for cybersikkerhed. Sørg for at forblive på vagt over for phishing-forsøg og andre social engineering-tricks, der almindeligvis bruges af ransomware-angribere.
  • Implementer netværkssegmentering: Adskil dit netværk for at adskille vitale systemer og data fra mindre sikre områder. Dette er en måde at begrænse spredningen af ransomware i tilfælde af, at en del af netværket kompromitteres.

    • Ved at følge denne praksis og forblive på vagt, kan brugere reducere risikoen for at opleve ransomware-angreb markant og beskytte deres værdifulde data.

    Teksten på løsesum-sedlen, der er droppet af FBIRAS Ransomware, lyder:

    'Attention Tax payer:

    All Your files have been locked with ransomware by law enforcement for violating cyber laws. All of your important documents, photos, and videos have been encrypted and cannot be accessed without a decryption key. This is a serious offense and you must pay a fine to unlock your files.

    To unlock your files, follow these instructions:

    Contact us on telegram = @Lawinfo19

    We will tell about you problem

    You need us to pay a amount for your criminal activity

    Use the decryption key to unlock your files.

    If you fail to comply with these instructions, the fine will increase and your files will be permanently deleted.

    Do not attempt to remove the ransomware or tamper with your files. Any attempts to do so will result in the permanent loss of your data.

    We understand the inconvenience this may cause, but it is necessary to ensure that cyber laws are not violated. We apologize for any inconvenience and hope to resolve this matter as soon as possible.

    Sincerely,

    Law Enforcement

    The message delivered to victims as a desktop background is:

    All your files are stolen and encrypted
    Find readme.txt and follow the instruction
    Contact Telegram : -'

    Trending

    Mest sete

    Indlæser...