FBIRAS 랜섬웨어
잠재적인 맬웨어 위협을 조사하는 동안 사이버 보안 연구원들은 데이터를 암호화하고 암호 해독을 위해 몸값을 강탈하도록 설계된 위협적인 프로그램인 FBIRAS 랜섬웨어를 발견했습니다. 이 랜섬웨어 변종은 다양한 파일을 대상으로 암호화하고 원본 파일 이름을 수정하므로 특히 사악합니다. 일반적으로 파일 이름에 '.FBIRAS' 확장자를 추가하여 '1.png'와 같은 파일을 '1.png.FBIRAS'로, '2.pdf'를 '2.pdf.FBIRAS'로 변환합니다. 그러나 연구원들은 확장명이 중복되어 '1.doc.FBIRAS.FBIRAS' 및 '2.doc.FBIRAS.FBIRAS'와 같은 파일 이름이 생성되는 사례를 지적했습니다.
암호화 프로세스가 완료된 후 FBIRAS 랜섬웨어는 감염된 시스템에 'Readme.txt'라는 랜섬노트를 남깁니다. 이 메시지에서 가해자는 '법 집행 기관'으로 가장하여 피해자가 사이버 법률 위반으로 인해 컴퓨터가 손상되었다고 믿도록 속이려고 합니다.
FBIRAS 랜섬웨어는 사용자의 데이터를 잠급니다
FBIRAS 랜섬웨어가 남긴 몸값 메모에는 피해자가 '납세자'로 기재되어 있으며 사이버 법률 위반 혐의로 인해 파일이 암호화되었다는 정보가 포함되어 있습니다. '법 집행 기관'에서 보낸 것으로 알려진 이 메모에는 피해자가 사이버 범죄자에게 연락하여 파일 공개를 협상하라는 내용이 담겨 있습니다.
잠긴 파일에 접근하려면 피해자는 저지른 '범죄'에 대해 '벌금'을 지불하라는 지시를 받습니다. 이러한 요구 사항을 준수하지 않으면 '벌금'이 부과되어 암호화된 데이터가 영구적으로 손실됩니다. 또한 이 메모는 파일을 변조하거나 랜섬웨어를 제거하려고 시도하는 행위에 대해 경고합니다. 이러한 행위로 인해 데이터를 복구할 수 없게 됩니다.
이 랜섬웨어 공격은 합법적인 법 집행 기관과 관련이 없다는 점을 강조하는 것이 중요합니다.
일반적으로 랜섬웨어로 암호화된 데이터는 랜섬웨어에 심각한 결함이 있는 경우를 제외하고 위협 행위자의 개입 없이는 복원할 수 없습니다. 그러나 피해자가 몸값 요구에 응하더라도 필요한 암호 해독 키나 소프트웨어를 받지 못해 지불이 무용지물이 될 수 있습니다. 따라서 사이버 범죄자의 요구 사항을 충족하는 것은 그들의 불법 활동만을 지원하므로 이를 충족하지 않는 것이 좋습니다.
FBIRAS 랜섬웨어에 의한 추가 암호화를 방지하려면 영향을 받는 운영 체제에서 랜섬웨어를 제거하는 것이 필수적입니다. 안타깝게도 랜섬웨어를 제거해도 이미 암호화된 파일에 대한 액세스가 자동으로 복원되지는 않습니다.
랜섬웨어 공격으로부터 데이터의 안전을 보장하는 방법은 무엇입니까?
랜섬웨어 공격으로부터 데이터를 보호하려면 예방 조치와 사전 조치가 결합되어야 합니다. 사용자가 데이터의 안전을 보장할 수 있는 방법은 다음과 같습니다.
이러한 관행을 따르고 경계를 유지함으로써 사용자는 랜섬웨어 공격을 경험할 위험을 크게 줄이고 귀중한 데이터를 보호할 수 있습니다.
FBIRAS 랜섬웨어가 삭제한 몸값 메모의 텍스트는 다음과 같습니다.
'Attention Tax payer:
All Your files have been locked with ransomware by law enforcement for violating cyber laws. All of your important documents, photos, and videos have been encrypted and cannot be accessed without a decryption key. This is a serious offense and you must pay a fine to unlock your files.
To unlock your files, follow these instructions:
Contact us on telegram = @Lawinfo19
We will tell about you problem
You need us to pay a amount for your criminal activity
Use the decryption key to unlock your files.
If you fail to comply with these instructions, the fine will increase and your files will be permanently deleted.
Do not attempt to remove the ransomware or tamper with your files. Any attempts to do so will result in the permanent loss of your data.
We understand the inconvenience this may cause, but it is necessary to ensure that cyber laws are not violated. We apologize for any inconvenience and hope to resolve this matter as soon as possible.
Sincerely,
Law Enforcement
The message delivered to victims as a desktop background is:
All your files are stolen and encrypted
Find readme.txt and follow the instruction
Contact Telegram : -'