Multi-License Discount Quote
Grėsmių duomenų bazė Ransomware FBIRAS Ransomware

FBIRAS Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Nagrinėdami galimas kenkėjiškų programų grėsmes, kibernetinio saugumo tyrėjai aptiko FBIRAS Ransomware – grėsmingą programą, skirtą duomenims užšifruoti ir išpirkti už iššifravimą. Šis išpirkos reikalaujančios programinės įrangos variantas yra ypač bjaurus, nes jis taikomas daugeliui failų, juos užšifruoja ir modifikuoja originalius failų pavadinimus. Paprastai prie failų pavadinimų pridedamas plėtinys „.FBIRAS“, paversdamas tokius failus kaip „1.png“ į „1.png.FBIRAS“ ir „2.pdf“ į „2.pdf.FBIRAS“. Tačiau mokslininkai pastebėjo atvejus, kai plėtinys buvo dubliuojamas, todėl failų pavadinimai buvo tokie kaip „1.doc.FBIRAS.FBIRAS“ ir „2.doc.FBIRAS.FBIRAS“.

Užbaigus šifravimo procesą, FBIRAS Ransomware užkrėstoje sistemoje palieka išpirkos raštelį pavadinimu „Readme.txt“. Šioje žinutėje nusikaltėliai apsimetė „teisėsaugos atstovais“, bandydami apgauti aukas, kad jos manytų, kad jų kompiuteris buvo pažeistas dėl kibernetinių įstatymų pažeidimo.

FBIRAS Ransomware blokuoja vartotojus nuo jų pačių duomenų

Išpirkos rašte, kurį paliko FBIRAS Ransomware, auka nurodoma kaip „mokesčių mokėtoja“ ir informuojama apie jų failų šifravimą dėl tariamo kibernetinių įstatymų pažeidimo. Rašte, tariamai iš „teisėsaugos“, aukai nurodoma susisiekti su kibernetiniais nusikaltėliais ir derėtis dėl jų bylų paskelbimo.

Kad galėtų prieiti prie savo užrakintų bylų, aukai nurodoma sumokėti „baudą“ už tariamus padarytus „nusikaltimus“. Atsisakymas įvykdyti šiuos reikalavimus padidina „baudą“, dėl kurio visam laikui prarandami užšifruoti duomenys. Be to, pastaboje įspėjama negadinti failų ar bandyti pašalinti išpirkos reikalaujančią programinę įrangą, nes dėl tokių veiksmų duomenys taptų neatkuriami.

Labai svarbu pabrėžti, kad ši „ransomware“ ataka nėra susijusi su jokiomis teisėtomis teisėsaugos institucijomis.

Paprastai išpirkos reikalaujančių programų užšifruoti duomenys negali būti atkurti be grėsmės veikėjų įsikišimo, išskyrus atvejus, kai išpirkos reikalaujančios programos turi didelių trūkumų. Tačiau net jei aukos įvykdys išpirkos reikalavimus, jos gali negauti reikiamų iššifravimo raktų ar programinės įrangos, todėl mokėjimas bus beprasmis. Todėl griežtai nerekomenduojama tenkinti kibernetinių nusikaltėlių reikalavimų, nes taip tik remiama jų neteisėta veikla.

Norint išvengti tolesnio FBIRAS Ransomware šifravimo, būtina pašalinti išpirkos reikalaujančią programinę įrangą iš paveiktos operacinės sistemos. Deja, pašalinus išpirkos reikalaujančią programą, prieiga prie jau užšifruotų failų automatiškai neatkuriama.

Kaip užtikrinti savo duomenų saugumą nuo Ransomware atakų?

Duomenų apsauga nuo ransomware atakų apima prevencinių priemonių ir aktyvių veiksmų derinį. Štai kaip vartotojai gali užtikrinti savo duomenų saugumą:

  • Reguliariai kurti atsargines kopijas : reguliariai kurkite reikiamų failų ir duomenų atsargines kopijas. Rekomenduojama atsargines kopijas saugoti išoriniuose įrenginiuose arba debesijos paslaugose. Įsitikinkite, kad jūsų atsarginės kopijos nėra tiesiogiai pasiekiamos iš pagrindinės sistemos, kad jų nepaveiktų išpirkos reikalaujančios programos.
  • Atnaujinkite programinę įrangą ir sistemas : atnaujinkite savo operacinę sistemą, apsaugos nuo kenkėjiškų programų programinę įrangą ir kitas programas naudodami naujausius saugos pataisymus ir naujinimus. Kibernetiniai nusikaltėliai dažnai naudojasi pasenusios programinės įrangos pažeidžiamumu, kad gautų prieigą prie aukų sistemų.
  • Naudokite kovos su kenkėjiškomis programomis programinę įrangą : Įdiekite patikimą apsaugos nuo kenkėjiškų programų programinę įrangą savo įrenginiuose ir nuolat juos atnaujinkite. Šios programos gali aptikti ir blokuoti išpirkos reikalaujančias programas prieš užšifruodamos jūsų failus.
  • Būkite atsargūs naudodami el. pašto priedus ir nuorodas : būkite atsargūs dėl priedų, ypač iš nežinomų siuntėjų arba įtartinų el. laiškų. Venkite nuorodų ar priedų iš šaltinių, kuriais nepasitikite, nes juose gali būti išpirkos reikalaujančių ar kitų kenkėjiškų programų.
  • Įgalinti ugniasienės apsaugą : suaktyvinkite ir sukonfigūruokite ugniasienes savo įrenginiuose ir tinkle, kad galėtumėte stebėti ir blokuoti neteisėtos prieigos bandymus, įskaitant tuos, kuriuos sukelia išpirkos reikalaujančios programos.
  • Mokykite save ir savo darbuotojus : stebėkite naujausias išpirkos reikalaujančių programų grėsmes ir mokykite save bei savo darbuotojus apie geriausią kibernetinio saugumo praktiką. Būkite budrūs dėl sukčiavimo bandymų ir kitų socialinės inžinerijos gudrybių, kurias dažniausiai naudoja išpirkos reikalaujančių programų užpuolikai.
  • Įdiekite tinklo segmentavimą: išskirkite tinklą, kad atskirtumėte gyvybiškai svarbias sistemas ir duomenis nuo mažiau saugių sričių. Tai būdas sustabdyti išpirkos reikalaujančių programų plitimą, jei viena tinklo dalis būtų pažeista.

    • Laikydamiesi šios praktikos ir išlikdami budrūs, vartotojai gali žymiai sumažinti išpirkos reikalaujančių programų atakų riziką ir apsaugoti savo vertingus duomenis.

    Tekstas ant išpirkos raštelio, kurį numetė FBIRAS Ransomware, yra toks:

    'Attention Tax payer:

    All Your files have been locked with ransomware by law enforcement for violating cyber laws. All of your important documents, photos, and videos have been encrypted and cannot be accessed without a decryption key. This is a serious offense and you must pay a fine to unlock your files.

    To unlock your files, follow these instructions:

    Contact us on telegram = @Lawinfo19

    We will tell about you problem

    You need us to pay a amount for your criminal activity

    Use the decryption key to unlock your files.

    If you fail to comply with these instructions, the fine will increase and your files will be permanently deleted.

    Do not attempt to remove the ransomware or tamper with your files. Any attempts to do so will result in the permanent loss of your data.

    We understand the inconvenience this may cause, but it is necessary to ensure that cyber laws are not violated. We apologize for any inconvenience and hope to resolve this matter as soon as possible.

    Sincerely,

    Law Enforcement

    The message delivered to victims as a desktop background is:

    All your files are stolen and encrypted
    Find readme.txt and follow the instruction
    Contact Telegram : -'

    Tendencijos

    Labiausiai žiūrima

    „Geek Squad“ el. pašto sukčiavimas

    Phishing, Spam
    39,453
    „Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
    Įkeliama...