FBIRAS ransomware
Mentre esaminavano potenziali minacce malware, i ricercatori di sicurezza informatica si sono imbattuti nel FBIRAS Ransomware, un programma minaccioso progettato per crittografare i dati ed estorcere riscatti per la decrittazione. Questa variante del ransomware è particolarmente dannosa poiché prende di mira un'ampia gamma di file, crittografandoli e modificandone i nomi originali. In genere, aggiunge l'estensione ".FBIRAS" ai nomi dei file, trasformando file come "1.png" in "1.png.FBIRAS" e "2.pdf" in "2.pdf.FBIRAS". Tuttavia, i ricercatori hanno notato casi in cui l'estensione era duplicata, risultando in nomi di file come "1.doc.FBIRAS.FBIRAS" e "2.doc.FBIRAS.FBIRAS".
Una volta completato il processo di crittografia, FBIRAS Ransomware lascia una richiesta di riscatto denominata "Readme.txt" sul sistema infetto. In questo messaggio, gli autori del reato si mascherano da "forze dell'ordine", tentando di ingannare le vittime facendole credere che il loro computer sia stato compromesso a causa della violazione delle leggi informatiche.
Il ransomware FBIRAS impedisce agli utenti di accedere ai propri dati
Nella richiesta di riscatto lasciata dal ransomware FBIRAS, la vittima viene definita "contribuente" e informata della crittografia dei suoi file a causa di una presunta violazione delle leggi informatiche. La nota, presumibilmente proveniente dalle "forze dell'ordine", ordina alla vittima di contattare i criminali informatici per negoziare il rilascio dei propri file.
Per ottenere l'accesso ai propri file bloccati, la vittima viene obbligata a pagare una "multa" per i presunti "crimini" commessi. Il rifiuto di soddisfare queste richieste fa aumentare la "multa", portando alla perdita permanente dei dati crittografati. Inoltre, la nota mette in guardia contro la manomissione dei file o il tentativo di rimuovere il ransomware, poiché tali azioni renderebbero i dati irrecuperabili.
È fondamentale sottolineare che questo attacco ransomware non è affiliato ad alcuna legittima forza dell'ordine.
In genere, i dati crittografati dal ransomware non possono essere ripristinati senza l'intervento degli autori delle minacce, tranne nei casi in cui il ransomware presenta difetti significativi. Tuttavia, anche se le vittime soddisfacessero le richieste di riscatto, potrebbero non ricevere le chiavi o il software di decrittazione necessari, rendendo così inutile il pagamento. Di conseguenza, è fortemente sconsigliato soddisfare le richieste dei criminali informatici, poiché così facendo non si farebbe altro che sostenere le loro attività illecite.
Per impedire un'ulteriore crittografia da parte del ransomware FBIRAS, è imperativo rimuovere il ransomware dal sistema operativo interessato. Sfortunatamente, la rimozione del ransomware non ripristina automaticamente l'accesso ai file già crittografati.
Come garantire la sicurezza dei tuoi dati dagli attacchi ransomware?
Proteggere i tuoi dati dagli attacchi ransomware implica una combinazione di misure preventive e azioni proattive. Ecco come gli utenti possono garantire la sicurezza dei propri dati:
Seguendo queste pratiche e rimanendo vigili, gli utenti possono ridurre significativamente il rischio di subire attacchi ransomware e salvaguardare i propri dati preziosi.
Il testo sulla richiesta di riscatto rilasciata da FBIRAS Ransomware recita:
'Attention Tax payer:
All Your files have been locked with ransomware by law enforcement for violating cyber laws. All of your important documents, photos, and videos have been encrypted and cannot be accessed without a decryption key. This is a serious offense and you must pay a fine to unlock your files.
To unlock your files, follow these instructions:
Contact us on telegram = @Lawinfo19
We will tell about you problem
You need us to pay a amount for your criminal activity
Use the decryption key to unlock your files.
If you fail to comply with these instructions, the fine will increase and your files will be permanently deleted.
Do not attempt to remove the ransomware or tamper with your files. Any attempts to do so will result in the permanent loss of your data.
We understand the inconvenience this may cause, but it is necessary to ensure that cyber laws are not violated. We apologize for any inconvenience and hope to resolve this matter as soon as possible.
Sincerely,
Law Enforcement
The message delivered to victims as a desktop background is:
All your files are stolen and encrypted
Find readme.txt and follow the instruction
Contact Telegram : -'