Multi-License Discount Quote
Veszély-adatbázis Ransomware FBIRAS Ransomware

FBIRAS Ransomware

Mezo -ra Ransomware-ben
Fordítás ide:
Magyar

A potenciális kártevő-fenyegetések vizsgálata során a kiberbiztonsági kutatók rábukkantak az FBIRAS Ransomware-re, egy olyan fenyegető programra, amely adatok titkosítására és váltságdíjak visszafejtésére szolgál. Ez a ransomware-változat különösen aljas, mivel a fájlok széles skáláját célozza meg, titkosítja azokat, és módosítja az eredeti fájlnevüket. Általában hozzáfűzi az „.FBIRAS” kiterjesztést a fájlnevekhez, és az olyan fájlokat, mint az „1.png” „1.png.FBIRAS”-ra és a „2.pdf”-et „2.pdf.FBIRAS”-ra alakítja. A kutatók azonban felfigyeltek olyan esetekre, amikor a kiterjesztést megkettőzték, ami olyan fájlneveket eredményezett, mint az „1.doc.FBIRAS.FBIRAS” és a „2.doc.FBIRAS.FBIRAS”.

A titkosítási folyamat befejezése után az FBIRAS Ransomware egy 'Readme.txt' nevű váltságdíjat hagy maga után a fertőzött rendszeren. Ebben az üzenetben az elkövetők „bűnüldözőknek” álcázzák magukat, és megpróbálják megtéveszteni az áldozatokat, hogy azt higgyék, számítógépüket a kibertörvények megsértése miatt feltörték.

Az FBIRAS Ransomware kizárja a felhasználókat saját adataik elől

Az FBIRAS Ransomware által hagyott váltságdíj-levélben az áldozatot „adófizetőnek” nevezik, és tájékoztatják fájljaik titkosításáról a kibertörvények állítólagos megsértése miatt. Az állítólagosan a „bűnüldözéstől” származó feljegyzés arra utasítja az áldozatot, hogy lépjen kapcsolatba a kiberbűnözőkkel, hogy tárgyaljanak aktáik kiadásáról.

A zárolt aktáikhoz való hozzáférés érdekében az áldozatot arra utasítják, hogy fizessen „bírságot” az elkövetett feltételezett „bűncselekményekért”. E követelmények teljesítésének megtagadása fokozza a „bírságot”, ami a titkosított adatok végleges elvesztéséhez vezet. Ezenkívül a megjegyzés figyelmeztet a fájlok manipulálására vagy a zsarolóprogram eltávolítására, mivel az ilyen műveletek visszaállíthatatlanná tennék az adatokat.

Nagyon fontos hangsúlyozni, hogy ez a ransomware támadás nem áll kapcsolatban egyetlen törvényes bűnüldöző szervvel sem.

A ransomware által titkosított adatok általában nem állíthatók vissza a fenyegetés szereplőinek beavatkozása nélkül, kivéve azokat az eseteket, amikor a zsarolóprogramnak jelentős hibái vannak. Azonban még ha az áldozatok teljesítik is a váltságdíjat, előfordulhat, hogy nem kapják meg a szükséges visszafejtő kulcsokat vagy szoftvereket, így a fizetés hiábavalóvá válik. Következésképpen határozottan nem tanácsos a kiberbűnözők követeléseinek teljesítése, mivel ezzel csak a tiltott tevékenységeiket támogatják.

Az FBIRAS Ransomware további titkosításának megakadályozása érdekében feltétlenül el kell távolítani a ransomware-t az érintett operációs rendszerből. Sajnos a ransomware eltávolítása nem állítja vissza automatikusan a már titkosított fájlokhoz való hozzáférést.

Hogyan biztosítható adatai biztonsága a Ransomware támadásokkal szemben?

Az adatok védelme a ransomware támadásokkal szemben megelőző intézkedések és proaktív intézkedések kombinációját foglalja magában. A felhasználók így biztosíthatják adataik biztonságát:

  • Rendszeres biztonsági mentés : Rendszeresen készítsen biztonsági másolatot a szükséges fájlokról és adatokról. Javasoljuk, hogy a biztonsági másolatokat külső eszközökön vagy felhőszolgáltatásokon tárolják. Győződjön meg arról, hogy a biztonsági másolatok nem érhetők el közvetlenül az elsődleges rendszerről, hogy elkerülje őket a zsarolóprogramok által.
  • Szoftverek és rendszerek frissítése : Tartsa naprakészen operációs rendszerét, kártevőirtó szoftverét és egyéb alkalmazásait a legújabb biztonsági javításokkal és frissítésekkel. A kiberbűnözők gyakran használják ki az elavult szoftverek sebezhetőségét, hogy hozzáférjenek az áldozatok rendszereihez.
  • Használjon kártevőirtó szoftvert : Telepítsen jó hírű kártevőirtó szoftvert eszközeire, és tartsa naprakészen azokat. Ezek a programok képesek észlelni és blokkolni a zsarolóvírus-fenyegetéseket, mielőtt azok titkosítanák a fájlokat.
  • Legyen óvatos az e-mail mellékletekkel és linkekkel : Legyen óvatos a mellékletekkel, különösen az ismeretlen feladóktól vagy a gyanús e-mailektől. Kerülje el a nem megbízható forrásokból származó hivatkozásokat vagy mellékleteket, mivel ezek zsarolóprogramokat vagy más rosszindulatú programokat tartalmazhatnak.
  • Tűzfalvédelem engedélyezése : Aktiválja és konfigurálja a tűzfalakat az eszközökön és a hálózaton, hogy figyelje és blokkolja a jogosulatlan hozzáférési kísérleteket, beleértve a zsarolóprogramoktól származókat is.
  • Képezze magát és alkalmazottait : Maradjon a legfrissebb zsarolóvírus-fenyegetésekkel, és tájékoztassa magát és alkalmazottait a kiberbiztonsági bevált gyakorlatokról. Ügyeljen arra, hogy legyen éber az adathalász kísérletekkel és más, a zsarolóvírus-támadók által gyakran használt social engineering trükkökkel kapcsolatban.
  • Hálózati szegmentálás megvalósítása: Különítse el hálózatát, hogy elkülönítse a létfontosságú rendszereket és adatokat a kevésbé biztonságos területektől. Ez egy módja annak, hogy megfékezzük a zsarolóvírusok terjedését abban az esetben, ha a hálózat egy része veszélybe kerül.

    • Ezen gyakorlatok követésével és éberséggel a felhasználók jelentősen csökkenthetik a ransomware támadások kockázatát, és megóvhatják értékes adataikat.

    Az FBIRAS Ransomware által eldobott váltságdíj-levél szövege a következő:

    'Attention Tax payer:

    All Your files have been locked with ransomware by law enforcement for violating cyber laws. All of your important documents, photos, and videos have been encrypted and cannot be accessed without a decryption key. This is a serious offense and you must pay a fine to unlock your files.

    To unlock your files, follow these instructions:

    Contact us on telegram = @Lawinfo19

    We will tell about you problem

    You need us to pay a amount for your criminal activity

    Use the decryption key to unlock your files.

    If you fail to comply with these instructions, the fine will increase and your files will be permanently deleted.

    Do not attempt to remove the ransomware or tamper with your files. Any attempts to do so will result in the permanent loss of your data.

    We understand the inconvenience this may cause, but it is necessary to ensure that cyber laws are not violated. We apologize for any inconvenience and hope to resolve this matter as soon as possible.

    Sincerely,

    Law Enforcement

    The message delivered to victims as a desktop background is:

    All your files are stolen and encrypted
    Find readme.txt and follow the instruction
    Contact Telegram : -'

    Felkapott

    Legnézettebb

    Betöltés...