FBIRAS lunavara
Võimalike pahavaraohtude uurimisel sattusid küberturvalisuse teadlased FBIRAS Ransomware'i, ähvardava programmi, mis on loodud andmete krüpteerimiseks ja dekrüpteerimiseks lunaraha väljapressimiseks. See lunavaravariant on eriti alatu, kuna see sihib suurt hulka faile, krüpteerib neid ja muudab nende algseid failinimesid. Tavaliselt lisab see failinimedele laiendi '.FBIRAS', muutes failid, nagu '1.png', '1.png.FBIRAS' ja '2.pdf' failiks '2.pdf.FBIRAS'. Teadlased märkisid aga juhtumeid, kus laiend dubleeriti, mille tulemuseks olid failinimed nagu "1.doc.FBIRAS.FBIRAS" ja "2.doc.FBIRAS.FBIRAS".
Pärast krüpteerimisprotsessi lõppu jätab FBIRAS Ransomware nakatunud süsteemi lunarahateate nimega "Readme.txt". Selles sõnumis maskeeruvad kurjategijad end õiguskaitseorganiteks, üritades ohvreid petta, et nad arvaksid, et nende arvuti on küberseaduste rikkumise tõttu ohtu sattunud.
FBIRAS lunavara lukustab kasutajad nende endi andmetest
FBIRAS Ransomware'i jäetud lunarahakirjas käsitletakse ohvrit kui "maksumaksjat" ja teda teavitatakse nende failide krüpteerimisest seoses väidetava küberseaduste rikkumisega. Väidetavalt „õiguskaitseorganite” teade juhendab ohvrit küberkurjategijatega ühendust võtma, et pidada läbirääkimisi nende failide vabastamise üle.
Oma lukustatud toimikutele juurdepääsu saamiseks antakse ohvrile korraldus maksta trahv eeldatavate toimepandud "kuritegude" eest. Nende nõuete täitmisest keeldumine suurendab trahvi, mis viib krüptitud andmete püsiva kadumiseni. Lisaks hoiatab märkus failide manipuleerimise või lunavara eemaldamise katse eest, kuna sellised toimingud muudaksid andmed pöördumatuks.
Oluline on rõhutada, et see lunavararünnak ei ole seotud ühegi seadusliku õiguskaitseorganiga.
Tavaliselt ei saa lunavaraga krüpteeritud andmeid taastada ilma ohus osalejate sekkumiseta, välja arvatud juhtudel, kui lunavaral on olulisi vigu. Kuid isegi kui ohvrid täidavad lunarahanõudeid, ei pruugi nad saada vajalikke dekrüpteerimisvõtmeid ega tarkvara, mistõttu on maksmine mõttetu. Seetõttu ei soovitata tungivalt küberkurjategijate nõudmisi täita, kuna see ainult toetab nende ebaseaduslikku tegevust.
FBIRAS Ransomware edasise krüptimise vältimiseks on hädavajalik lunavara mõjutatud operatsioonisüsteemist eemaldada. Kahjuks ei taasta lunavara eemaldamine automaatselt juurdepääsu juba krüptitud failidele.
Kuidas tagada oma andmete turvalisus lunavara rünnakute eest?
Teie andmete kaitsmine lunavararünnakute eest hõlmab ennetavate meetmete ja ennetavate toimingute kombinatsiooni. Kasutajad saavad oma andmete turvalisuse tagada järgmiselt.
Järgides neid tavasid ja jäädes valvsaks, saavad kasutajad märkimisväärselt vähendada lunavararünnakute ohtu ja kaitsta oma väärtuslikke andmeid.
FBIRAS Ransomware poolt maha pandud lunarahateate tekst on järgmine:
'Attention Tax payer:
All Your files have been locked with ransomware by law enforcement for violating cyber laws. All of your important documents, photos, and videos have been encrypted and cannot be accessed without a decryption key. This is a serious offense and you must pay a fine to unlock your files.
To unlock your files, follow these instructions:
Contact us on telegram = @Lawinfo19
We will tell about you problem
You need us to pay a amount for your criminal activity
Use the decryption key to unlock your files.
If you fail to comply with these instructions, the fine will increase and your files will be permanently deleted.
Do not attempt to remove the ransomware or tamper with your files. Any attempts to do so will result in the permanent loss of your data.
We understand the inconvenience this may cause, but it is necessary to ensure that cyber laws are not violated. We apologize for any inconvenience and hope to resolve this matter as soon as possible.
Sincerely,
Law Enforcement
The message delivered to victims as a desktop background is:
All your files are stolen and encrypted
Find readme.txt and follow the instruction
Contact Telegram : -'