Multi-License Discount Quote
Baza prijetnji Ransomware FBIRAS Ransomware

FBIRAS Ransomware

Do Mezo. Ransomware. godine
Prevedi na:
Hrvatski

Dok su ispitivali potencijalne prijetnje zlonamjernim softverom, istraživači kibernetičke sigurnosti naišli su na FBIRAS Ransomware, prijeteći program osmišljen za šifriranje podataka i iznuđivanje otkupnine za dešifriranje. Ova varijanta ransomwarea posebno je opaka jer cilja širok niz datoteka, šifrira ih i mijenja njihove izvorne nazive datoteka. Obično nazivima datoteka dodaje ekstenziju '.FBIRAS', pretvarajući datoteke poput '1.png' u '1.png.FBIRAS' i '2.pdf' u '2.pdf.FBIRAS'. Međutim, istraživači su primijetili slučajeve u kojima je ekstenzija duplicirana, što je rezultiralo nazivima datoteka poput '1.doc.FBIRAS.FBIRAS' i '2.doc.FBIRAS.FBIRAS'.

Nakon što je proces enkripcije završen, FBIRAS Ransomware ostavlja za sobom poruku o otkupnini pod nazivom 'Readme.txt' na zaraženom sustavu. U ovoj poruci počinitelji se maskiraju u 'organe za provođenje zakona', pokušavajući prevariti žrtve da povjeruju da je njihovo računalo kompromitirano kao posljedica kršenja cyber zakona.

FBIRAS Ransomware zaključava korisnike od njihovih vlastitih podataka

U obavijesti o otkupnini koju je ostavio FBIRAS Ransomware, žrtva se naziva 'porezni obveznik' i obavještava o enkripciji svojih datoteka zbog navodnog kršenja cyber zakona. Bilješka, navodno od 'organa za provođenje zakona', upućuje žrtvu da kontaktira kibernetičke kriminalce kako bi pregovarala o objavljivanju njihovih datoteka.

Kako bi dobila pristup svojim zaključanim datotekama, žrtva dobiva upute da plati 'globu' za navodne počinjene 'zločine'. Odbijanje poštivanja ovih zahtjeva eskalira 'globu', što dovodi do trajnog gubitka šifriranih podataka. Dodatno, bilješka upozorava protiv diranja u datoteke ili pokušaja uklanjanja ransomwarea jer bi takve radnje učinile podatke nepovratnima.

Ključno je naglasiti da ovaj ransomware napad nije povezan ni s jednim legitimnim tijelima za provođenje zakona.

Obično se podaci šifrirani ransomwareom ne mogu vratiti bez intervencije aktera prijetnje, osim u slučajevima kada ransomware ima značajne nedostatke. Međutim, čak i ako žrtve udovolje zahtjevima za otkupninu, možda neće dobiti potrebne ključeve za dešifriranje ili softver, pa plaćanje čini uzaludnim. Slijedom toga, strogo se savjetuje da se ne udovoljava zahtjevima kibernetičkih kriminalaca jer se time samo podržavaju njihove nedopuštene aktivnosti.

Kako biste spriječili daljnju enkripciju od strane FBIRAS Ransomwarea, nužno je ukloniti ransomware iz pogođenog operativnog sustava. Nažalost, uklanjanje ransomwarea ne vraća automatski pristup već šifriranim datotekama.

Kako osigurati sigurnost svojih podataka od napada ransomwarea?

Zaštita vaših podataka od napada ransomwarea uključuje kombinaciju preventivnih mjera i proaktivnih radnji. Evo kako korisnici mogu osigurati sigurnost svojih podataka:

  • Redovito sigurnosno kopiranje : Održavajte redovite sigurnosne kopije potrebnih datoteka i podataka. Preporuča se pohranjivanje sigurnosnih kopija na vanjske uređaje ili usluge u oblaku. Provjerite da vaše sigurnosne kopije nisu izravno dostupne iz vašeg primarnog sustava kako biste spriječili da na njih utječe ransomware.
  • Ažurirajte softver i sustave : Održavajte svoj operativni sustav, softver protiv zlonamjernog softvera i druge aplikacije ažurnim s najnovijim sigurnosnim zakrpama i ažuriranjima. Cyberkriminalci često iskorištavaju ranjivosti u zastarjelom softveru kako bi dobili pristup sustavima žrtava.
  • Koristite softver protiv zlonamjernog softvera : Instalirajte renomirani softver protiv zlonamjernog softvera na svoje uređaje i ažurirajte ih. Ovi programi mogu otkriti i blokirati prijetnje ransomware prije nego što mogu šifrirati vaše datoteke.
  • Budite oprezni s privicima i vezama e-pošte : budite oprezni s privicima, osobito od nepoznatih pošiljatelja ili sumnjivih e-poruka. Izbjegavajte poveznice ili privitke iz izvora u koje ne vjerujete jer mogu sadržavati ransomware ili drugi zlonamjerni softver.
  • Omogući zaštitu vatrozidom : Aktivirajte i konfigurirajte vatrozid na svojim uređajima i mreži za praćenje i blokiranje pokušaja neovlaštenog pristupa, uključujući one od ransomwarea.
  • Educirajte sebe i svoje zaposlenike : Budite u tijeku s najnovijim prijetnjama ransomwarea i educirajte sebe i svoje zaposlenike o najboljim praksama kibernetičke sigurnosti. Pripazite na pokušaje krađe identiteta i druge trikove društvenog inženjeringa koje često koriste napadači ransomwarea.
  • Implementirajte mrežnu segmentaciju: Odvojite svoju mrežu kako biste odvojili vitalne sustave i podatke od manje sigurnih područja. Ovo je način da se spriječi širenje ransomwarea u slučaju da je jedan dio mreže ugrožen.

    • Slijedeći ove prakse i ostajući na oprezu, korisnici mogu značajno smanjiti rizik od napada ransomwarea i zaštititi svoje vrijedne podatke.

    Tekst na poruci o otkupnini koju je ispustio FBIRAS Ransomware glasi:

    'Attention Tax payer:

    All Your files have been locked with ransomware by law enforcement for violating cyber laws. All of your important documents, photos, and videos have been encrypted and cannot be accessed without a decryption key. This is a serious offense and you must pay a fine to unlock your files.

    To unlock your files, follow these instructions:

    Contact us on telegram = @Lawinfo19

    We will tell about you problem

    You need us to pay a amount for your criminal activity

    Use the decryption key to unlock your files.

    If you fail to comply with these instructions, the fine will increase and your files will be permanently deleted.

    Do not attempt to remove the ransomware or tamper with your files. Any attempts to do so will result in the permanent loss of your data.

    We understand the inconvenience this may cause, but it is necessary to ensure that cyber laws are not violated. We apologize for any inconvenience and hope to resolve this matter as soon as possible.

    Sincerely,

    Law Enforcement

    The message delivered to victims as a desktop background is:

    All your files are stolen and encrypted
    Find readme.txt and follow the instruction
    Contact Telegram : -'

    U trendu

    Nagledanije

    Učitavam...