תוכנת כופר של FBIRAS
בזמן בחינת איומי תוכנות זדוניות פוטנציאליות, חוקרי אבטחת סייבר נתקלו ב-FBIRAS Ransomware, תוכנית מאיימת שנועדה להצפין נתונים ולסחוט כופר לפענוח. גרסה זו של תוכנת כופר היא מרושעת במיוחד מכיוון שהיא מכוונת למגוון רחב של קבצים, מצפינה אותם ומשנה את שמות הקבצים המקוריים שלהם. בדרך כלל, הוא מצרף את הסיומת '.FBIRAS' לשמות הקבצים, והופך קבצים כמו '1.png' ל-'1.png.FBIRAS' ו-'2.pdf' ל-'2.pdf.FBIRAS'. עם זאת, החוקרים ציינו מקרים שבהם התוסף שוכפל, וכתוצאה מכך שמות קבצים כמו '1.doc.FBIRAS.FBIRAS' ו-'2.doc.FBIRAS.FBIRAS'.
לאחר השלמת תהליך ההצפנה, תוכנת הכופר של FBIRAS משאירה מאחוריה פתק כופר בשם 'Readme.txt' במערכת הנגועה. בהודעה זו, העבריינים מתחפשים ל"אוכפי חוק", בניסיון להונות קורבנות להאמין שהמחשב שלהם נפרץ כתוצאה מהפרת חוקי הסייבר.
תוכנת הכופר של FBIRAS נועלת משתמשים מחוץ לנתונים שלהם
בפתק הכופר שהשאירה תוכנת הכופר של FBIRAS, הקורבן פונה כ"משלם מסים" ומודיע על הצפנת הקבצים שלו עקב הפרה לכאורה של חוקי הסייבר. ההערה, כביכול מ'רשויות אכיפת החוק', מנחה את הקורבן לפנות לפושעי הרשת כדי לנהל משא ומתן על שחרור תיקיהם.
כדי לקבל גישה לקבצים הנעולים שלהם, הקורבן מקבל הוראה לשלם 'קנס' על ה'פשעים' כביכול שבוצעו. סירוב להיענות לדרישות אלה מסלימה את ה'קנס', מה שמוביל לאובדן קבוע של הנתונים המוצפנים. בנוסף, ההערה מזהירה מפני התעסקות בקבצים או ניסיון להסיר את תוכנת הכופר, שכן פעולות כאלה יהפכו את הנתונים לבלתי ניתנים לאחזור.
חשוב להדגיש שהתקפת תוכנת כופר זו אינה קשורה לסוכנויות אכיפת חוק לגיטימיות כלשהן.
בדרך כלל, לא ניתן לשחזר נתונים המוצפנים על ידי תוכנת כופר ללא התערבותם של גורמי האיום, למעט מקרים בהם יש בתוכנת הכופר פגמים משמעותיים. עם זאת, גם אם הקורבנות ייענו לדרישות הכופר, ייתכן שהם לא יקבלו את מפתחות הפענוח או התוכנה הדרושים, ובכך להפוך את התשלום לחסר תועלת. כתוצאה מכך, מומלץ מאוד שלא לעמוד בדרישותיהם של פושעי סייבר, שכן פעולה זו רק תומכת בפעילותם הבלתי חוקית.
כדי למנוע הצפנה נוספת על ידי תוכנת הכופר FBIRAS, הכרחי להסיר את תוכנת הכופר ממערכת ההפעלה המושפעת. למרבה הצער, הסרת תוכנת הכופר אינה משחזרת באופן אוטומטי גישה לקבצים שכבר מוצפנים.
כיצד להבטיח את בטיחות הנתונים שלך מפני התקפות כופר?
הגנה על הנתונים שלך מפני התקפות כופר כרוכה בשילוב של אמצעי מניעה ופעולות יזומות. כך יכולים המשתמשים להבטיח את בטיחות הנתונים שלהם:
על ידי ביצוע נהלים אלה ושמירה על ערנות, משתמשים יכולים להפחית באופן משמעותי את הסיכון לחוות התקפות כופר ולשמור על הנתונים היקרים שלהם.
הטקסט על פתק הכופר שנפל על ידי תוכנת הכופר של FBIRAS קורא:
'Attention Tax payer:
All Your files have been locked with ransomware by law enforcement for violating cyber laws. All of your important documents, photos, and videos have been encrypted and cannot be accessed without a decryption key. This is a serious offense and you must pay a fine to unlock your files.
To unlock your files, follow these instructions:
Contact us on telegram = @Lawinfo19
We will tell about you problem
You need us to pay a amount for your criminal activity
Use the decryption key to unlock your files.
If you fail to comply with these instructions, the fine will increase and your files will be permanently deleted.
Do not attempt to remove the ransomware or tamper with your files. Any attempts to do so will result in the permanent loss of your data.
We understand the inconvenience this may cause, but it is necessary to ensure that cyber laws are not violated. We apologize for any inconvenience and hope to resolve this matter as soon as possible.
Sincerely,
Law Enforcement
The message delivered to victims as a desktop background is:
All your files are stolen and encrypted
Find readme.txt and follow the instruction
Contact Telegram : -'