FBIRAS Ransomware
Nagrinėdami galimas kenkėjiškų programų grėsmes, kibernetinio saugumo tyrėjai aptiko FBIRAS Ransomware – grėsmingą programą, skirtą duomenims užšifruoti ir išpirkti už iššifravimą. Šis išpirkos reikalaujančios programinės įrangos variantas yra ypač bjaurus, nes jis taikomas daugeliui failų, juos užšifruoja ir modifikuoja originalius failų pavadinimus. Paprastai prie failų pavadinimų pridedamas plėtinys „.FBIRAS“, paversdamas tokius failus kaip „1.png“ į „1.png.FBIRAS“ ir „2.pdf“ į „2.pdf.FBIRAS“. Tačiau mokslininkai pastebėjo atvejus, kai plėtinys buvo dubliuojamas, todėl failų pavadinimai buvo tokie kaip „1.doc.FBIRAS.FBIRAS“ ir „2.doc.FBIRAS.FBIRAS“.
Užbaigus šifravimo procesą, FBIRAS Ransomware užkrėstoje sistemoje palieka išpirkos raštelį pavadinimu „Readme.txt“. Šioje žinutėje nusikaltėliai apsimetė „teisėsaugos atstovais“, bandydami apgauti aukas, kad jos manytų, kad jų kompiuteris buvo pažeistas dėl kibernetinių įstatymų pažeidimo.
FBIRAS Ransomware blokuoja vartotojus nuo jų pačių duomenų
Išpirkos rašte, kurį paliko FBIRAS Ransomware, auka nurodoma kaip „mokesčių mokėtoja“ ir informuojama apie jų failų šifravimą dėl tariamo kibernetinių įstatymų pažeidimo. Rašte, tariamai iš „teisėsaugos“, aukai nurodoma susisiekti su kibernetiniais nusikaltėliais ir derėtis dėl jų bylų paskelbimo.
Kad galėtų prieiti prie savo užrakintų bylų, aukai nurodoma sumokėti „baudą“ už tariamus padarytus „nusikaltimus“. Atsisakymas įvykdyti šiuos reikalavimus padidina „baudą“, dėl kurio visam laikui prarandami užšifruoti duomenys. Be to, pastaboje įspėjama negadinti failų ar bandyti pašalinti išpirkos reikalaujančią programinę įrangą, nes dėl tokių veiksmų duomenys taptų neatkuriami.
Labai svarbu pabrėžti, kad ši „ransomware“ ataka nėra susijusi su jokiomis teisėtomis teisėsaugos institucijomis.
Paprastai išpirkos reikalaujančių programų užšifruoti duomenys negali būti atkurti be grėsmės veikėjų įsikišimo, išskyrus atvejus, kai išpirkos reikalaujančios programos turi didelių trūkumų. Tačiau net jei aukos įvykdys išpirkos reikalavimus, jos gali negauti reikiamų iššifravimo raktų ar programinės įrangos, todėl mokėjimas bus beprasmis. Todėl griežtai nerekomenduojama tenkinti kibernetinių nusikaltėlių reikalavimų, nes taip tik remiama jų neteisėta veikla.
Norint išvengti tolesnio FBIRAS Ransomware šifravimo, būtina pašalinti išpirkos reikalaujančią programinę įrangą iš paveiktos operacinės sistemos. Deja, pašalinus išpirkos reikalaujančią programą, prieiga prie jau užšifruotų failų automatiškai neatkuriama.
Kaip užtikrinti savo duomenų saugumą nuo Ransomware atakų?
Duomenų apsauga nuo ransomware atakų apima prevencinių priemonių ir aktyvių veiksmų derinį. Štai kaip vartotojai gali užtikrinti savo duomenų saugumą:
Laikydamiesi šios praktikos ir išlikdami budrūs, vartotojai gali žymiai sumažinti išpirkos reikalaujančių programų atakų riziką ir apsaugoti savo vertingus duomenis.
Tekstas ant išpirkos raštelio, kurį numetė FBIRAS Ransomware, yra toks:
'Attention Tax payer:
All Your files have been locked with ransomware by law enforcement for violating cyber laws. All of your important documents, photos, and videos have been encrypted and cannot be accessed without a decryption key. This is a serious offense and you must pay a fine to unlock your files.
To unlock your files, follow these instructions:
Contact us on telegram = @Lawinfo19
We will tell about you problem
You need us to pay a amount for your criminal activity
Use the decryption key to unlock your files.
If you fail to comply with these instructions, the fine will increase and your files will be permanently deleted.
Do not attempt to remove the ransomware or tamper with your files. Any attempts to do so will result in the permanent loss of your data.
We understand the inconvenience this may cause, but it is necessary to ensure that cyber laws are not violated. We apologize for any inconvenience and hope to resolve this matter as soon as possible.
Sincerely,
Law Enforcement
The message delivered to victims as a desktop background is:
All your files are stolen and encrypted
Find readme.txt and follow the instruction
Contact Telegram : -'