Multi-License Discount Quote
Βάση δεδομένων απειλών Ransomware Ransomware FBIRAS

Ransomware FBIRAS

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Κατά την εξέταση πιθανών απειλών κακόβουλου λογισμικού, οι ερευνητές στον κυβερνοχώρο έπεσαν πάνω στο FBIRAS Ransomware, ένα απειλητικό πρόγραμμα που έχει σχεδιαστεί για την κρυπτογράφηση δεδομένων και την εκβίαση λύτρων για αποκρυπτογράφηση. Αυτή η παραλλαγή ransomware είναι ιδιαίτερα κακόβουλη καθώς στοχεύει μια ευρεία γκάμα αρχείων, κρυπτογραφώντας τα και τροποποιώντας τα αρχικά τους ονόματα αρχείων. Συνήθως, προσθέτει την επέκταση ".FBIRAS" στα ονόματα αρχείων, μετατρέποντας αρχεία όπως "1.png" σε "1.png.FBIRAS" και "2.pdf" σε "2.pdf.FBIRAS". Ωστόσο, οι ερευνητές παρατήρησαν περιπτώσεις όπου η επέκταση ήταν διπλότυπη, με αποτέλεσμα ονόματα αρχείων όπως "1.doc.FBIRAS.FBIRAS" και "2.doc.FBIRAS.FBIRAS".

Αφού ολοκληρωθεί η διαδικασία κρυπτογράφησης, το FBIRAS Ransomware αφήνει πίσω του μια σημείωση λύτρων με το όνομα «Readme.txt» στο μολυσμένο σύστημα. Σε αυτό το μήνυμα, οι δράστες μεταμφιέζονται σε «επιβολή του νόμου», προσπαθώντας να εξαπατήσουν τα θύματα ώστε να πιστέψουν ότι ο υπολογιστής τους έχει παραβιαστεί ως συνέπεια της παραβίασης της νομοθεσίας στον κυβερνοχώρο.

Το FBIRAS Ransomware κλειδώνει τους χρήστες από τα δικά τους δεδομένα

Στο σημείωμα λύτρων που άφησε το FBIRAS Ransomware, το θύμα αναφέρεται ως «φορολογούμενος» και ενημερώνεται για την κρυπτογράφηση των αρχείων του λόγω υποτιθέμενης παραβίασης της νομοθεσίας στον κυβερνοχώρο. Το σημείωμα, υποτίθεται από την «επιβολή του νόμου», καθοδηγεί το θύμα να επικοινωνήσει με τους κυβερνοεγκληματίες για να διαπραγματευτεί την αποδέσμευση των αρχείων τους.

Για να αποκτήσει πρόσβαση στα κλειδωμένα αρχεία του, το θύμα λαμβάνει εντολή να πληρώσει «πρόστιμο» για τα υποτιθέμενα «εγκλήματα» που διαπράχθηκαν. Η άρνηση συμμόρφωσης με αυτές τις απαιτήσεις κλιμακώνει το «πρόστιμο», οδηγώντας σε μόνιμη απώλεια των κρυπτογραφημένων δεδομένων. Επιπλέον, η σημείωση προειδοποιεί για την παραβίαση των αρχείων ή την προσπάθεια κατάργησης του ransomware, καθώς τέτοιες ενέργειες θα καθιστούσαν τα δεδομένα μη ανακτήσιμα.

Είναι σημαντικό να τονίσουμε ότι αυτή η επίθεση ransomware δεν συνδέεται με καμία νόμιμη υπηρεσία επιβολής του νόμου.

Συνήθως, τα δεδομένα που έχουν κρυπτογραφηθεί από ransomware δεν μπορούν να αποκατασταθούν χωρίς την παρέμβαση των φορέων απειλής, εκτός από τις περιπτώσεις όπου το ransomware έχει σημαντικά ελαττώματα. Ωστόσο, ακόμη και αν τα θύματα συμμορφωθούν με τις απαιτήσεις για λύτρα, ενδέχεται να μην λάβουν τα απαραίτητα κλειδιά ή λογισμικό αποκρυπτογράφησης, καθιστώντας έτσι την πληρωμή μάταιη. Ως εκ τούτου, συνιστάται ανεπιφύλακτα να μην ικανοποιούνται οι απαιτήσεις των εγκληματιών του κυβερνοχώρου, καθώς κάτι τέτοιο υποστηρίζει μόνο τις παράνομες δραστηριότητές τους.

Για να αποτρέψετε περαιτέρω κρυπτογράφηση από το FBIRAS Ransomware, είναι επιτακτική ανάγκη να αφαιρέσετε το ransomware από το επηρεαζόμενο λειτουργικό σύστημα. Δυστυχώς, η κατάργηση του ransomware δεν επαναφέρει αυτόματα την πρόσβαση σε ήδη κρυπτογραφημένα αρχεία.

Πώς να διασφαλίσετε την ασφάλεια των δεδομένων σας από επιθέσεις Ransomware;

Η προστασία των δεδομένων σας από επιθέσεις ransomware περιλαμβάνει έναν συνδυασμό προληπτικών μέτρων και προληπτικών ενεργειών. Δείτε πώς μπορούν οι χρήστες να διασφαλίσουν την ασφάλεια των δεδομένων τους:

  • Δημιουργία αντιγράφων ασφαλείας τακτικά : Διατηρήστε τακτικά αντίγραφα ασφαλείας των απαραίτητων αρχείων και δεδομένων. Συνιστάται η αποθήκευση των αντιγράφων ασφαλείας σε εξωτερικές συσκευές ή υπηρεσίες cloud. Βεβαιωθείτε ότι τα αντίγραφα ασφαλείας σας δεν είναι άμεσα προσβάσιμα από το κύριο σύστημά σας για να αποτρέψετε την επιρροή τους από ransomware.
  • Ενημέρωση λογισμικού και συστημάτων : Διατηρήστε το λειτουργικό σας σύστημα, το λογισμικό προστασίας από κακόβουλο λογισμικό και άλλες εφαρμογές ενημερωμένα με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας και ενημερώσεις. Οι εγκληματίες του κυβερνοχώρου εκμεταλλεύονται συχνά ευπάθειες σε απαρχαιωμένο λογισμικό για να αποκτήσουν πρόσβαση στα συστήματα των θυμάτων.
  • Χρήση λογισμικού κατά του κακόβουλου λογισμικού : Εγκαταστήστε αξιόπιστο λογισμικό κατά του κακόβουλου λογισμικού στις συσκευές σας και κρατήστε τις ενημερωμένες. Αυτά τα προγράμματα μπορούν να εντοπίσουν και να αποκλείσουν απειλές ransomware πριν μπορέσουν να κρυπτογραφήσουν τα αρχεία σας.
  • Να είστε προσεκτικοί με τα συνημμένα email και τους συνδέσμους : Να είστε προσεκτικοί με συνημμένα, ειδικά από άγνωστους αποστολείς ή ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου. Αποφύγετε συνδέσμους ή συνημμένα από πηγές που δεν εμπιστεύεστε, καθώς μπορεί να περιέχουν ransomware ή άλλο κακόβουλο λογισμικό.
  • Ενεργοποίηση προστασίας τείχους προστασίας : Ενεργοποιήστε και διαμορφώστε τα τείχη προστασίας στις συσκευές και το δίκτυό σας για την παρακολούθηση και τον αποκλεισμό προσπαθειών μη εξουσιοδοτημένης πρόσβασης, συμπεριλαμβανομένων εκείνων από ransomware.
  • Εκπαιδεύστε τον εαυτό σας και τους υπαλλήλους σας : Μείνετε ενημερωμένοι για τις πιο πρόσφατες απειλές ransomware και εκπαιδεύστε τον εαυτό σας και τους υπαλλήλους σας σχετικά με τις βέλτιστες πρακτικές ασφάλειας στον κυβερνοχώρο. Φροντίστε να παραμείνετε σε επαγρύπνηση σχετικά με τις απόπειρες ηλεκτρονικού ψαρέματος και άλλα κόλπα κοινωνικής μηχανικής που χρησιμοποιούνται συνήθως από εισβολείς ransomware.
  • Εφαρμογή τμηματοποίησης δικτύου: Διαχωρίστε το δίκτυό σας για να διαχωρίσετε ζωτικά συστήματα και δεδομένα από λιγότερο ασφαλείς περιοχές. Αυτός είναι ένας τρόπος περιορισμού της εξάπλωσης του ransomware σε περίπτωση που ένα μέρος του δικτύου παραβιαστεί.

    • Ακολουθώντας αυτές τις πρακτικές και παραμένοντας σε εγρήγορση, οι χρήστες μπορούν να μειώσουν σημαντικά τον κίνδυνο να αντιμετωπίσουν επιθέσεις ransomware και να προστατεύσουν τα πολύτιμα δεδομένα τους.

    Το κείμενο στο σημείωμα λύτρων που έπεσε από το FBIRAS Ransomware έχει ως εξής:

    'Attention Tax payer:

    All Your files have been locked with ransomware by law enforcement for violating cyber laws. All of your important documents, photos, and videos have been encrypted and cannot be accessed without a decryption key. This is a serious offense and you must pay a fine to unlock your files.

    To unlock your files, follow these instructions:

    Contact us on telegram = @Lawinfo19

    We will tell about you problem

    You need us to pay a amount for your criminal activity

    Use the decryption key to unlock your files.

    If you fail to comply with these instructions, the fine will increase and your files will be permanently deleted.

    Do not attempt to remove the ransomware or tamper with your files. Any attempts to do so will result in the permanent loss of your data.

    We understand the inconvenience this may cause, but it is necessary to ensure that cyber laws are not violated. We apologize for any inconvenience and hope to resolve this matter as soon as possible.

    Sincerely,

    Law Enforcement

    The message delivered to victims as a desktop background is:

    All your files are stolen and encrypted
    Find readme.txt and follow the instruction
    Contact Telegram : -'

    Τάσεις

    Περισσότερες εμφανίσεις

    Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

    Phishing, Spam
    39,453
    Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
    Φόρτωση...