FBIRAS Ransomware
A potenciális kártevő-fenyegetések vizsgálata során a kiberbiztonsági kutatók rábukkantak az FBIRAS Ransomware-re, egy olyan fenyegető programra, amely adatok titkosítására és váltságdíjak visszafejtésére szolgál. Ez a ransomware-változat különösen aljas, mivel a fájlok széles skáláját célozza meg, titkosítja azokat, és módosítja az eredeti fájlnevüket. Általában hozzáfűzi az „.FBIRAS” kiterjesztést a fájlnevekhez, és az olyan fájlokat, mint az „1.png” „1.png.FBIRAS”-ra és a „2.pdf”-et „2.pdf.FBIRAS”-ra alakítja. A kutatók azonban felfigyeltek olyan esetekre, amikor a kiterjesztést megkettőzték, ami olyan fájlneveket eredményezett, mint az „1.doc.FBIRAS.FBIRAS” és a „2.doc.FBIRAS.FBIRAS”.
A titkosítási folyamat befejezése után az FBIRAS Ransomware egy 'Readme.txt' nevű váltságdíjat hagy maga után a fertőzött rendszeren. Ebben az üzenetben az elkövetők „bűnüldözőknek” álcázzák magukat, és megpróbálják megtéveszteni az áldozatokat, hogy azt higgyék, számítógépüket a kibertörvények megsértése miatt feltörték.
Az FBIRAS Ransomware kizárja a felhasználókat saját adataik elől
Az FBIRAS Ransomware által hagyott váltságdíj-levélben az áldozatot „adófizetőnek” nevezik, és tájékoztatják fájljaik titkosításáról a kibertörvények állítólagos megsértése miatt. Az állítólagosan a „bűnüldözéstől” származó feljegyzés arra utasítja az áldozatot, hogy lépjen kapcsolatba a kiberbűnözőkkel, hogy tárgyaljanak aktáik kiadásáról.
A zárolt aktáikhoz való hozzáférés érdekében az áldozatot arra utasítják, hogy fizessen „bírságot” az elkövetett feltételezett „bűncselekményekért”. E követelmények teljesítésének megtagadása fokozza a „bírságot”, ami a titkosított adatok végleges elvesztéséhez vezet. Ezenkívül a megjegyzés figyelmeztet a fájlok manipulálására vagy a zsarolóprogram eltávolítására, mivel az ilyen műveletek visszaállíthatatlanná tennék az adatokat.
Nagyon fontos hangsúlyozni, hogy ez a ransomware támadás nem áll kapcsolatban egyetlen törvényes bűnüldöző szervvel sem.
A ransomware által titkosított adatok általában nem állíthatók vissza a fenyegetés szereplőinek beavatkozása nélkül, kivéve azokat az eseteket, amikor a zsarolóprogramnak jelentős hibái vannak. Azonban még ha az áldozatok teljesítik is a váltságdíjat, előfordulhat, hogy nem kapják meg a szükséges visszafejtő kulcsokat vagy szoftvereket, így a fizetés hiábavalóvá válik. Következésképpen határozottan nem tanácsos a kiberbűnözők követeléseinek teljesítése, mivel ezzel csak a tiltott tevékenységeiket támogatják.
Az FBIRAS Ransomware további titkosításának megakadályozása érdekében feltétlenül el kell távolítani a ransomware-t az érintett operációs rendszerből. Sajnos a ransomware eltávolítása nem állítja vissza automatikusan a már titkosított fájlokhoz való hozzáférést.
Hogyan biztosítható adatai biztonsága a Ransomware támadásokkal szemben?
Az adatok védelme a ransomware támadásokkal szemben megelőző intézkedések és proaktív intézkedések kombinációját foglalja magában. A felhasználók így biztosíthatják adataik biztonságát:
Ezen gyakorlatok követésével és éberséggel a felhasználók jelentősen csökkenthetik a ransomware támadások kockázatát, és megóvhatják értékes adataikat.
Az FBIRAS Ransomware által eldobott váltságdíj-levél szövege a következő:
'Attention Tax payer:
All Your files have been locked with ransomware by law enforcement for violating cyber laws. All of your important documents, photos, and videos have been encrypted and cannot be accessed without a decryption key. This is a serious offense and you must pay a fine to unlock your files.
To unlock your files, follow these instructions:
Contact us on telegram = @Lawinfo19
We will tell about you problem
You need us to pay a amount for your criminal activity
Use the decryption key to unlock your files.
If you fail to comply with these instructions, the fine will increase and your files will be permanently deleted.
Do not attempt to remove the ransomware or tamper with your files. Any attempts to do so will result in the permanent loss of your data.
We understand the inconvenience this may cause, but it is necessary to ensure that cyber laws are not violated. We apologize for any inconvenience and hope to resolve this matter as soon as possible.
Sincerely,
Law Enforcement
The message delivered to victims as a desktop background is:
All your files are stolen and encrypted
Find readme.txt and follow the instruction
Contact Telegram : -'