FBIRAS Ransomware
Tutkiessaan mahdollisia haittaohjelmauhkia kyberturvallisuustutkijat törmäsivät FBIRAS Ransomware -ohjelmaan, uhkaavaan ohjelmaan, joka on suunniteltu salaamaan tietoja ja kiristämään lunnaita salauksen purkamista varten. Tämä kiristysohjelmavariantti on erityisen ilkeä, koska se kohdistuu laajaan joukkoon tiedostoja, salaa ne ja muokkaa niiden alkuperäisiä tiedostonimiä. Tyypillisesti se liittää tiedostonimiin .FBIRAS-tunnisteen ja muuntaa tiedostot, kuten '1.png' muotoon 1.png.FBIRAS ja '2.pdf' tiedostoksi '2.pdf.FBIRAS'. Tutkijat havaitsivat kuitenkin tapauksia, joissa laajennus kopioitiin, mikä johti tiedostonimiin, kuten "1.doc.FBIRAS.FBIRAS" ja "2.doc.FBIRAS.FBIRAS".
Kun salausprosessi on valmis, FBIRAS Ransomware jättää jälkeensä lunnasilmoituksen nimeltä "Readme.txt" tartunnan saaneeseen järjestelmään. Tässä viestissä tekijät naamioituvat "lainvalvontaviranomaisiksi" yrittäen huijata uhrit uskomaan, että heidän tietokoneensa on vaarantunut kyberlakien rikkomisen seurauksena.
FBIRAS-ransomware sulkee käyttäjät pois omista tiedoistaan
FBIRAS Ransomwaren jättämässä lunnausviestissä uhri on osoitettu "veronmaksajaksi" ja hänelle kerrotaan heidän tiedostojensa salauksesta väitetyn kyberlakien rikkomisen vuoksi. Viesti, jonka väitetään olevan "lainvalvontaviranomaisilta", ohjaa uhria ottamaan yhteyttä verkkorikollisiin neuvottelemaan tiedostojensa vapauttamisesta.
Päästäkseen käsiksi lukittuihin tiedostoihinsa uhria kehotetaan maksamaan "sakko" oletetuista "rikoksista". Kieltäytyminen noudattamasta näitä vaatimuksia lisää "sakkoa", mikä johtaa salattujen tietojen pysyvään menettämiseen. Lisäksi huomautuksessa varoitetaan tiedostojen peukalointia tai kiristysohjelmien poistamisyrityksiä, koska tällaiset toimet tekisivät tiedoista mahdottomaksi palauttaa.
On tärkeää korostaa, että tämä kiristysohjelmahyökkäys ei ole sidoksissa mihinkään lailliseen lainvalvontaviranomaiseen.
Yleensä kiristysohjelmien salaamia tietoja ei voida palauttaa ilman uhkatoimijoiden väliintuloa, paitsi tapauksissa, joissa kiristysohjelmassa on merkittäviä puutteita. Vaikka uhrit noudattaisivatkin lunnaita, he eivät välttämättä saa tarvittavia salauksenpurkuavaimia tai ohjelmistoja, jolloin maksaminen on turhaa. Tästä syystä on erittäin suositeltavaa olla täyttämättä kyberrikollisten vaatimuksia, sillä se vain tukee heidän laitonta toimintaansa.
Jotta FBIRAS Ransomware -ohjelma ei enää salaa, on välttämätöntä poistaa kiristysohjelma vaikutuksen alaisena olevasta käyttöjärjestelmästä. Valitettavasti kiristysohjelman poistaminen ei automaattisesti palauta pääsyä jo salattuihin tiedostoihin.
Kuinka varmistaa tietojesi turvallisuus ransomware-hyökkäyksiä vastaan?
Tietojesi suojaaminen ransomware-hyökkäyksiltä sisältää ennaltaehkäisevien toimenpiteiden ja ennakoivien toimien yhdistelmän. Näin käyttäjät voivat varmistaa tietojensa turvallisuuden:
Noudattamalla näitä käytäntöjä ja pysymällä valppaina käyttäjät voivat vähentää merkittävästi lunnasohjelmahyökkäysten riskiä ja suojata arvokkaat tietonsa.
FBIRAS-ransomwaren pudottama lunnaussetelin teksti kuuluu:
'Attention Tax payer:
All Your files have been locked with ransomware by law enforcement for violating cyber laws. All of your important documents, photos, and videos have been encrypted and cannot be accessed without a decryption key. This is a serious offense and you must pay a fine to unlock your files.
To unlock your files, follow these instructions:
Contact us on telegram = @Lawinfo19
We will tell about you problem
You need us to pay a amount for your criminal activity
Use the decryption key to unlock your files.
If you fail to comply with these instructions, the fine will increase and your files will be permanently deleted.
Do not attempt to remove the ransomware or tamper with your files. Any attempts to do so will result in the permanent loss of your data.
We understand the inconvenience this may cause, but it is necessary to ensure that cyber laws are not violated. We apologize for any inconvenience and hope to resolve this matter as soon as possible.
Sincerely,
Law Enforcement
The message delivered to victims as a desktop background is:
All your files are stolen and encrypted
Find readme.txt and follow the instruction
Contact Telegram : -'