Multi-License Discount Quote
מסד נתונים של איומים Ransomware תוכנת כופר של FBIRAS

תוכנת כופר של FBIRAS

עד Mezo ב-Ransomware
לתרגם ל:
עברית

בזמן בחינת איומי תוכנות זדוניות פוטנציאליות, חוקרי אבטחת סייבר נתקלו ב-FBIRAS Ransomware, תוכנית מאיימת שנועדה להצפין נתונים ולסחוט כופר לפענוח. גרסה זו של תוכנת כופר היא מרושעת במיוחד מכיוון שהיא מכוונת למגוון רחב של קבצים, מצפינה אותם ומשנה את שמות הקבצים המקוריים שלהם. בדרך כלל, הוא מצרף את הסיומת '.FBIRAS' לשמות הקבצים, והופך קבצים כמו '1.png' ל-'1.png.FBIRAS' ו-'2.pdf' ל-'2.pdf.FBIRAS'. עם זאת, החוקרים ציינו מקרים שבהם התוסף שוכפל, וכתוצאה מכך שמות קבצים כמו '1.doc.FBIRAS.FBIRAS' ו-'2.doc.FBIRAS.FBIRAS'.

לאחר השלמת תהליך ההצפנה, תוכנת הכופר של FBIRAS משאירה מאחוריה פתק כופר בשם 'Readme.txt' במערכת הנגועה. בהודעה זו, העבריינים מתחפשים ל"אוכפי חוק", בניסיון להונות קורבנות להאמין שהמחשב שלהם נפרץ כתוצאה מהפרת חוקי הסייבר.

תוכנת הכופר של FBIRAS נועלת משתמשים מחוץ לנתונים שלהם

בפתק הכופר שהשאירה תוכנת הכופר של FBIRAS, הקורבן פונה כ"משלם מסים" ומודיע על הצפנת הקבצים שלו עקב הפרה לכאורה של חוקי הסייבר. ההערה, כביכול מ'רשויות אכיפת החוק', מנחה את הקורבן לפנות לפושעי הרשת כדי לנהל משא ומתן על שחרור תיקיהם.

כדי לקבל גישה לקבצים הנעולים שלהם, הקורבן מקבל הוראה לשלם 'קנס' על ה'פשעים' כביכול שבוצעו. סירוב להיענות לדרישות אלה מסלימה את ה'קנס', מה שמוביל לאובדן קבוע של הנתונים המוצפנים. בנוסף, ההערה מזהירה מפני התעסקות בקבצים או ניסיון להסיר את תוכנת הכופר, שכן פעולות כאלה יהפכו את הנתונים לבלתי ניתנים לאחזור.

חשוב להדגיש שהתקפת תוכנת כופר זו אינה קשורה לסוכנויות אכיפת חוק לגיטימיות כלשהן.

בדרך כלל, לא ניתן לשחזר נתונים המוצפנים על ידי תוכנת כופר ללא התערבותם של גורמי האיום, למעט מקרים בהם יש בתוכנת הכופר פגמים משמעותיים. עם זאת, גם אם הקורבנות ייענו לדרישות הכופר, ייתכן שהם לא יקבלו את מפתחות הפענוח או התוכנה הדרושים, ובכך להפוך את התשלום לחסר תועלת. כתוצאה מכך, מומלץ מאוד שלא לעמוד בדרישותיהם של פושעי סייבר, שכן פעולה זו רק תומכת בפעילותם הבלתי חוקית.

כדי למנוע הצפנה נוספת על ידי תוכנת הכופר FBIRAS, הכרחי להסיר את תוכנת הכופר ממערכת ההפעלה המושפעת. למרבה הצער, הסרת תוכנת הכופר אינה משחזרת באופן אוטומטי גישה לקבצים שכבר מוצפנים.

כיצד להבטיח את בטיחות הנתונים שלך מפני התקפות כופר?

הגנה על הנתונים שלך מפני התקפות כופר כרוכה בשילוב של אמצעי מניעה ופעולות יזומות. כך יכולים המשתמשים להבטיח את בטיחות הנתונים שלהם:

  • גיבוי באופן קבוע : שמור על גיבויים קבועים של קבצים ונתונים נחוצים. מומלץ שהגיבויים יאוחסנו במכשירים חיצוניים או בשירותי ענן. ודא שהגיבויים שלך אינם נגישים ישירות מהמערכת הראשית שלך כדי למנוע מהם להיות מושפעים מתוכנת כופר.
  • עדכן תוכנות ומערכות : עדכן את מערכת ההפעלה שלך, תוכנות נגד תוכנות זדוניות ויישומים אחרים עם תיקוני האבטחה והעדכונים האחרונים. פושעי סייבר מנצלים לעתים קרובות נקודות תורפה בתוכנה מיושנת כדי לקבל גישה למערכות של הקורבנות.
  • השתמש בתוכנה נגד תוכנות זדוניות : התקן תוכנת אנטי-זדונית מוכרת במכשירים שלך ושמור אותם מעודכנים. תוכניות אלה יכולות לזהות ולחסום איומי כופר לפני שהן יכולות להצפין את הקבצים שלך.
  • היזהר עם קבצים מצורפים וקישורים דוא"ל : היזהר מקבצים מצורפים, במיוחד משולחים לא ידועים או מהודעות דוא"ל חשודות. הימנע מקישורים או קבצים מצורפים ממקורות שאינך סומך עליהם, מכיוון שהם עשויים להכיל תוכנות כופר או תוכנות זדוניות אחרות.
  • הפעל הגנת חומת אש : הפעל והגדר חומות אש במכשירים וברשת שלך כדי לנטר ולחסום ניסיונות גישה לא מורשית, כולל אלה מתוכנות כופר.
  • למד את עצמך ואת העובדים שלך : הישאר מעודכן באיומי תוכנות הכופר האחרונים וחנך את עצמך ואת העובדים שלך לגבי שיטות עבודה מומלצות לאבטחת סייבר. הקפד לשמור על ערנות לגבי ניסיונות דיוג וטריקים אחרים של הנדסה חברתית הנפוצים על ידי תוקפי תוכנות כופר.
  • יישם פילוח רשת: הגדר את הרשת שלך כדי להפריד בין מערכות חיוניות ונתונים מאזורים פחות מאובטחים. זוהי דרך להכיל את התפשטות תוכנות הכופר במקרה שחלק אחד של הרשת נפגע.

    • על ידי ביצוע נהלים אלה ושמירה על ערנות, משתמשים יכולים להפחית באופן משמעותי את הסיכון לחוות התקפות כופר ולשמור על הנתונים היקרים שלהם.

    הטקסט על פתק הכופר שנפל על ידי תוכנת הכופר של FBIRAS קורא:

    'Attention Tax payer:

    All Your files have been locked with ransomware by law enforcement for violating cyber laws. All of your important documents, photos, and videos have been encrypted and cannot be accessed without a decryption key. This is a serious offense and you must pay a fine to unlock your files.

    To unlock your files, follow these instructions:

    Contact us on telegram = @Lawinfo19

    We will tell about you problem

    You need us to pay a amount for your criminal activity

    Use the decryption key to unlock your files.

    If you fail to comply with these instructions, the fine will increase and your files will be permanently deleted.

    Do not attempt to remove the ransomware or tamper with your files. Any attempts to do so will result in the permanent loss of your data.

    We understand the inconvenience this may cause, but it is necessary to ensure that cyber laws are not violated. We apologize for any inconvenience and hope to resolve this matter as soon as possible.

    Sincerely,

    Law Enforcement

    The message delivered to victims as a desktop background is:

    All your files are stolen and encrypted
    Find readme.txt and follow the instruction
    Contact Telegram : -'

    מגמות

    הכי נצפה

    הונאת דוא"ל 'Gek Squad'

    Phishing, Spam
    39,453
    Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
    טוען...