باج افزار FBIRAS
در حین بررسی تهدیدات بالقوه بدافزار، محققان امنیت سایبری به طور تصادفی به باج افزار FBIRAS، یک برنامه تهدیدآمیز که برای رمزگذاری داده ها و اخاذی باج برای رمزگشایی طراحی شده است، برخورد کردند. این نوع باجافزار بهویژه شرورانه است زیرا طیف گستردهای از فایلها را هدف قرار میدهد، آنها را رمزگذاری میکند و نام فایلهای اصلیشان را تغییر میدهد. به طور معمول، پسوند '.FBIRAS' را به نام فایل ها اضافه می کند و فایل هایی مانند '1.png' را به '1.png.FBIRAS' و '2.pdf' را به '2.pdf.FBIRAS' تبدیل می کند. با این حال، محققان به مواردی اشاره کردند که در آن پسوند تکراری شد، که منجر به نامهای فایلهایی مانند «1.doc.FBIRAS.FBIRAS» و «2.doc.FBIRAS.FBIRAS» شد.
پس از تکمیل فرآیند رمزگذاری، باج افزار FBIRAS یک یادداشت باج به نام "Readme.txt" در سیستم آلوده به جا می گذارد. در این پیام، مجرمان خود را به عنوان "مجری قانون" نشان می دهند و سعی می کنند قربانیان را فریب دهند تا تصور کنند رایانه آنها در نتیجه نقض قوانین سایبری در معرض خطر قرار گرفته است.
باج افزار FBIRAS کاربران را از داده های خود قفل می کند
در یادداشت باجگیری که توسط باجافزار FBIRAS باقی مانده است، قربانی بهعنوان «مالیاتدهنده» خطاب میشود و به دلیل نقض ادعایی قوانین سایبری، از رمزگذاری فایلهایش مطلع میشود. این یادداشت، ظاهراً از «اجرای قانون»، به قربانی دستور میدهد تا با مجرمان سایبری برای مذاکره درباره انتشار پروندههایشان تماس بگیرد.
برای دسترسی به پرونده های قفل شده خود، قربانی دستور داده می شود که "جریمه" را برای "جرایم" فرضی ارتکاب شده بپردازد. امتناع از انطباق با این خواستهها، جریمه را تشدید میکند و منجر به از دست رفتن دائمی دادههای رمزگذاری شده میشود. علاوه بر این، یادداشت نسبت به دستکاری در فایلها یا تلاش برای حذف باجافزار هشدار میدهد، زیرا چنین اقداماتی دادهها را غیرقابل بازیابی میکند.
بسیار مهم است که تاکید کنیم این حمله باج افزار به هیچ سازمان مجری قانون قانونی وابسته نیست.
به طور معمول، داده های رمزگذاری شده توسط باج افزار بدون دخالت عوامل تهدید قابل بازیابی نیستند، مگر در مواردی که باج افزار دارای نقص های قابل توجهی باشد. با این حال، حتی اگر قربانیان خواستههای باج را رعایت کنند، ممکن است کلیدهای رمزگشایی یا نرمافزار لازم را دریافت نکنند و در نتیجه پرداخت را بیهوده کنند. در نتیجه، اکیداً توصیه میشود که به خواستههای مجرمان سایبری نپردازید، زیرا انجام این کار تنها از فعالیتهای غیرقانونی آنها حمایت میکند.
برای جلوگیری از رمزگذاری بیشتر توسط باج افزار FBIRAS، حذف باج افزار از سیستم عامل آسیب دیده ضروری است. متأسفانه، حذف باج افزار به طور خودکار دسترسی به فایل های رمزگذاری شده قبلی را بازیابی نمی کند.
چگونه از ایمنی داده های خود در برابر حملات باج افزار اطمینان حاصل کنیم؟
محافظت از داده های شما در برابر حملات باج افزار شامل ترکیبی از اقدامات پیشگیرانه و اقدامات پیشگیرانه است. در اینجا نحوه اطمینان کاربران از ایمنی داده های خود آورده شده است:
با پیروی از این شیوه ها و هوشیاری، کاربران می توانند به میزان قابل توجهی خطر حملات باج افزار را کاهش دهند و از داده های ارزشمند خود محافظت کنند.
متن باجنامهای که توسط باجافزار FBIRAS رها شده است به شرح زیر است:
'Attention Tax payer:
All Your files have been locked with ransomware by law enforcement for violating cyber laws. All of your important documents, photos, and videos have been encrypted and cannot be accessed without a decryption key. This is a serious offense and you must pay a fine to unlock your files.
To unlock your files, follow these instructions:
Contact us on telegram = @Lawinfo19
We will tell about you problem
You need us to pay a amount for your criminal activity
Use the decryption key to unlock your files.
If you fail to comply with these instructions, the fine will increase and your files will be permanently deleted.
Do not attempt to remove the ransomware or tamper with your files. Any attempts to do so will result in the permanent loss of your data.
We understand the inconvenience this may cause, but it is necessary to ensure that cyber laws are not violated. We apologize for any inconvenience and hope to resolve this matter as soon as possible.
Sincerely,
Law Enforcement
The message delivered to victims as a desktop background is:
All your files are stolen and encrypted
Find readme.txt and follow the instruction
Contact Telegram : -'
