Ransomware FBIRAS
Κατά την εξέταση πιθανών απειλών κακόβουλου λογισμικού, οι ερευνητές στον κυβερνοχώρο έπεσαν πάνω στο FBIRAS Ransomware, ένα απειλητικό πρόγραμμα που έχει σχεδιαστεί για την κρυπτογράφηση δεδομένων και την εκβίαση λύτρων για αποκρυπτογράφηση. Αυτή η παραλλαγή ransomware είναι ιδιαίτερα κακόβουλη καθώς στοχεύει μια ευρεία γκάμα αρχείων, κρυπτογραφώντας τα και τροποποιώντας τα αρχικά τους ονόματα αρχείων. Συνήθως, προσθέτει την επέκταση ".FBIRAS" στα ονόματα αρχείων, μετατρέποντας αρχεία όπως "1.png" σε "1.png.FBIRAS" και "2.pdf" σε "2.pdf.FBIRAS". Ωστόσο, οι ερευνητές παρατήρησαν περιπτώσεις όπου η επέκταση ήταν διπλότυπη, με αποτέλεσμα ονόματα αρχείων όπως "1.doc.FBIRAS.FBIRAS" και "2.doc.FBIRAS.FBIRAS".
Αφού ολοκληρωθεί η διαδικασία κρυπτογράφησης, το FBIRAS Ransomware αφήνει πίσω του μια σημείωση λύτρων με το όνομα «Readme.txt» στο μολυσμένο σύστημα. Σε αυτό το μήνυμα, οι δράστες μεταμφιέζονται σε «επιβολή του νόμου», προσπαθώντας να εξαπατήσουν τα θύματα ώστε να πιστέψουν ότι ο υπολογιστής τους έχει παραβιαστεί ως συνέπεια της παραβίασης της νομοθεσίας στον κυβερνοχώρο.
Το FBIRAS Ransomware κλειδώνει τους χρήστες από τα δικά τους δεδομένα
Στο σημείωμα λύτρων που άφησε το FBIRAS Ransomware, το θύμα αναφέρεται ως «φορολογούμενος» και ενημερώνεται για την κρυπτογράφηση των αρχείων του λόγω υποτιθέμενης παραβίασης της νομοθεσίας στον κυβερνοχώρο. Το σημείωμα, υποτίθεται από την «επιβολή του νόμου», καθοδηγεί το θύμα να επικοινωνήσει με τους κυβερνοεγκληματίες για να διαπραγματευτεί την αποδέσμευση των αρχείων τους.
Για να αποκτήσει πρόσβαση στα κλειδωμένα αρχεία του, το θύμα λαμβάνει εντολή να πληρώσει «πρόστιμο» για τα υποτιθέμενα «εγκλήματα» που διαπράχθηκαν. Η άρνηση συμμόρφωσης με αυτές τις απαιτήσεις κλιμακώνει το «πρόστιμο», οδηγώντας σε μόνιμη απώλεια των κρυπτογραφημένων δεδομένων. Επιπλέον, η σημείωση προειδοποιεί για την παραβίαση των αρχείων ή την προσπάθεια κατάργησης του ransomware, καθώς τέτοιες ενέργειες θα καθιστούσαν τα δεδομένα μη ανακτήσιμα.
Είναι σημαντικό να τονίσουμε ότι αυτή η επίθεση ransomware δεν συνδέεται με καμία νόμιμη υπηρεσία επιβολής του νόμου.
Συνήθως, τα δεδομένα που έχουν κρυπτογραφηθεί από ransomware δεν μπορούν να αποκατασταθούν χωρίς την παρέμβαση των φορέων απειλής, εκτός από τις περιπτώσεις όπου το ransomware έχει σημαντικά ελαττώματα. Ωστόσο, ακόμη και αν τα θύματα συμμορφωθούν με τις απαιτήσεις για λύτρα, ενδέχεται να μην λάβουν τα απαραίτητα κλειδιά ή λογισμικό αποκρυπτογράφησης, καθιστώντας έτσι την πληρωμή μάταιη. Ως εκ τούτου, συνιστάται ανεπιφύλακτα να μην ικανοποιούνται οι απαιτήσεις των εγκληματιών του κυβερνοχώρου, καθώς κάτι τέτοιο υποστηρίζει μόνο τις παράνομες δραστηριότητές τους.
Για να αποτρέψετε περαιτέρω κρυπτογράφηση από το FBIRAS Ransomware, είναι επιτακτική ανάγκη να αφαιρέσετε το ransomware από το επηρεαζόμενο λειτουργικό σύστημα. Δυστυχώς, η κατάργηση του ransomware δεν επαναφέρει αυτόματα την πρόσβαση σε ήδη κρυπτογραφημένα αρχεία.
Πώς να διασφαλίσετε την ασφάλεια των δεδομένων σας από επιθέσεις Ransomware;
Η προστασία των δεδομένων σας από επιθέσεις ransomware περιλαμβάνει έναν συνδυασμό προληπτικών μέτρων και προληπτικών ενεργειών. Δείτε πώς μπορούν οι χρήστες να διασφαλίσουν την ασφάλεια των δεδομένων τους:
Ακολουθώντας αυτές τις πρακτικές και παραμένοντας σε εγρήγορση, οι χρήστες μπορούν να μειώσουν σημαντικά τον κίνδυνο να αντιμετωπίσουν επιθέσεις ransomware και να προστατεύσουν τα πολύτιμα δεδομένα τους.
Το κείμενο στο σημείωμα λύτρων που έπεσε από το FBIRAS Ransomware έχει ως εξής:
'Attention Tax payer:
All Your files have been locked with ransomware by law enforcement for violating cyber laws. All of your important documents, photos, and videos have been encrypted and cannot be accessed without a decryption key. This is a serious offense and you must pay a fine to unlock your files.
To unlock your files, follow these instructions:
Contact us on telegram = @Lawinfo19
We will tell about you problem
You need us to pay a amount for your criminal activity
Use the decryption key to unlock your files.
If you fail to comply with these instructions, the fine will increase and your files will be permanently deleted.
Do not attempt to remove the ransomware or tamper with your files. Any attempts to do so will result in the permanent loss of your data.
We understand the inconvenience this may cause, but it is necessary to ensure that cyber laws are not violated. We apologize for any inconvenience and hope to resolve this matter as soon as possible.
Sincerely,
Law Enforcement
The message delivered to victims as a desktop background is:
All your files are stolen and encrypted
Find readme.txt and follow the instruction
Contact Telegram : -'