Multi-License Discount Quote
Database delle minacce Ransomware FBIRAS ransomware

FBIRAS ransomware

Entro Mezo nel Ransomware
Traduci in:
Italiano

Mentre esaminavano potenziali minacce malware, i ricercatori di sicurezza informatica si sono imbattuti nel FBIRAS Ransomware, un programma minaccioso progettato per crittografare i dati ed estorcere riscatti per la decrittazione. Questa variante del ransomware è particolarmente dannosa poiché prende di mira un'ampia gamma di file, crittografandoli e modificandone i nomi originali. In genere, aggiunge l'estensione ".FBIRAS" ai nomi dei file, trasformando file come "1.png" in "1.png.FBIRAS" e "2.pdf" in "2.pdf.FBIRAS". Tuttavia, i ricercatori hanno notato casi in cui l'estensione era duplicata, risultando in nomi di file come "1.doc.FBIRAS.FBIRAS" e "2.doc.FBIRAS.FBIRAS".

Una volta completato il processo di crittografia, FBIRAS Ransomware lascia una richiesta di riscatto denominata "Readme.txt" sul sistema infetto. In questo messaggio, gli autori del reato si mascherano da "forze dell'ordine", tentando di ingannare le vittime facendole credere che il loro computer sia stato compromesso a causa della violazione delle leggi informatiche.

Il ransomware FBIRAS impedisce agli utenti di accedere ai propri dati

Nella richiesta di riscatto lasciata dal ransomware FBIRAS, la vittima viene definita "contribuente" e informata della crittografia dei suoi file a causa di una presunta violazione delle leggi informatiche. La nota, presumibilmente proveniente dalle "forze dell'ordine", ordina alla vittima di contattare i criminali informatici per negoziare il rilascio dei propri file.

Per ottenere l'accesso ai propri file bloccati, la vittima viene obbligata a pagare una "multa" per i presunti "crimini" commessi. Il rifiuto di soddisfare queste richieste fa aumentare la "multa", portando alla perdita permanente dei dati crittografati. Inoltre, la nota mette in guardia contro la manomissione dei file o il tentativo di rimuovere il ransomware, poiché tali azioni renderebbero i dati irrecuperabili.

È fondamentale sottolineare che questo attacco ransomware non è affiliato ad alcuna legittima forza dell'ordine.

In genere, i dati crittografati dal ransomware non possono essere ripristinati senza l'intervento degli autori delle minacce, tranne nei casi in cui il ransomware presenta difetti significativi. Tuttavia, anche se le vittime soddisfacessero le richieste di riscatto, potrebbero non ricevere le chiavi o il software di decrittazione necessari, rendendo così inutile il pagamento. Di conseguenza, è fortemente sconsigliato soddisfare le richieste dei criminali informatici, poiché così facendo non si farebbe altro che sostenere le loro attività illecite.

Per impedire un'ulteriore crittografia da parte del ransomware FBIRAS, è imperativo rimuovere il ransomware dal sistema operativo interessato. Sfortunatamente, la rimozione del ransomware non ripristina automaticamente l'accesso ai file già crittografati.

Come garantire la sicurezza dei tuoi dati dagli attacchi ransomware?

Proteggere i tuoi dati dagli attacchi ransomware implica una combinazione di misure preventive e azioni proattive. Ecco come gli utenti possono garantire la sicurezza dei propri dati:

  • Backup regolare : mantieni backup regolari dei file e dei dati necessari. Si consiglia di archiviare i backup su dispositivi esterni o servizi cloud. Assicurati che i tuoi backup non siano direttamente accessibili dal tuo sistema principale per evitare che vengano colpiti dal ransomware.
  • Aggiorna software e sistemi : mantieni aggiornati il tuo sistema operativo, il software antimalware e altre applicazioni con le patch e gli aggiornamenti di sicurezza più recenti. I criminali informatici spesso sfruttano le vulnerabilità di software obsoleti per ottenere l'accesso ai sistemi delle vittime.
  • Utilizza software anti-malware : installa un software anti-malware affidabile sui tuoi dispositivi e mantienili aggiornati. Questi programmi possono rilevare e bloccare le minacce ransomware prima che possano crittografare i tuoi file.
  • Fai attenzione agli allegati e ai collegamenti e-mail : fai attenzione agli allegati, soprattutto da mittenti sconosciuti o e-mail sospette. Evita collegamenti o allegati provenienti da fonti non attendibili, poiché potrebbero contenere ransomware o altri malware.
  • Abilita la protezione firewall : attiva e configura i firewall sui tuoi dispositivi e sulla tua rete per monitorare e bloccare i tentativi di accesso non autorizzati, compresi quelli del ransomware.
  • Educa te stesso e i tuoi dipendenti : rimani aggiornato sulle ultime minacce ransomware e istruisci te stesso e i tuoi dipendenti sulle migliori pratiche di sicurezza informatica. Assicurati di rimanere vigile sui tentativi di phishing e altri trucchi di ingegneria sociale comunemente utilizzati dagli aggressori di ransomware.
  • Implementa la segmentazione della rete: distingue la tua rete per separare i sistemi e i dati vitali dalle aree meno sicure. Questo è un modo per contenere la diffusione del ransomware nel caso in cui una parte della rete venga compromessa.

    • Seguendo queste pratiche e rimanendo vigili, gli utenti possono ridurre significativamente il rischio di subire attacchi ransomware e salvaguardare i propri dati preziosi.

    Il testo sulla richiesta di riscatto rilasciata da FBIRAS Ransomware recita:

    'Attention Tax payer:

    All Your files have been locked with ransomware by law enforcement for violating cyber laws. All of your important documents, photos, and videos have been encrypted and cannot be accessed without a decryption key. This is a serious offense and you must pay a fine to unlock your files.

    To unlock your files, follow these instructions:

    Contact us on telegram = @Lawinfo19

    We will tell about you problem

    You need us to pay a amount for your criminal activity

    Use the decryption key to unlock your files.

    If you fail to comply with these instructions, the fine will increase and your files will be permanently deleted.

    Do not attempt to remove the ransomware or tamper with your files. Any attempts to do so will result in the permanent loss of your data.

    We understand the inconvenience this may cause, but it is necessary to ensure that cyber laws are not violated. We apologize for any inconvenience and hope to resolve this matter as soon as possible.

    Sincerely,

    Law Enforcement

    The message delivered to victims as a desktop background is:

    All your files are stolen and encrypted
    Find readme.txt and follow the instruction
    Contact Telegram : -'

    Tendenza

    I più visti

    Caricamento in corso...