Multi-License Discount Quote
Draudu datu bāze Ransomware FBIRAS Ransomware

FBIRAS Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

Izpētot iespējamos ļaunprātīgas programmatūras draudus, kiberdrošības pētnieki uzdūrās FBIRAS Ransomware — draudīgai programmai, kas paredzēta datu šifrēšanai un izpirkuma maksu izspiešanai atšifrēšanai. Šis izpirkuma programmatūras variants ir īpaši nežēlīgs, jo tas ir vērsts uz plašu failu klāstu, tos šifrējot un mainot to sākotnējos failu nosaukumus. Parasti tā failu nosaukumiem pievieno paplašinājumu ".FBIRAS", pārveidojot failus, piemēram, "1.png" par "1.png.FBIRAS" un "2.pdf" par "2.pdf.FBIRAS". Tomēr pētnieki atzīmēja gadījumus, kad paplašinājums tika dublēts, kā rezultātā tika izveidoti tādi failu nosaukumi kā “1.doc.FBIRAS.FBIRAS” un “2.doc.FBIRAS.FBIRAS”.

Kad šifrēšanas process ir pabeigts, FBIRAS Ransomware inficētajā sistēmā atstāj izpirkuma piezīmi ar nosaukumu “Readme.txt”. Šajā ziņojumā vainīgie uzdodas par "likuma izpildi", cenšoties maldināt upurus, liekot tiem noticēt, ka viņu dators ir apdraudēts kiberlikumu pārkāpšanas rezultātā.

FBIRAS Ransomware bloķē lietotājus no viņu pašu datiem

Izpirkuma piezīmē, ko atstājis FBIRAS Ransomware, upuris ir uzrunāts kā “nodokļu maksātājs” un tiek informēts par viņa failu šifrēšanu saistībā ar iespējamu kiberlikumu pārkāpumu. Piezīme, ko it kā no "tiesībaizsardzības iestādēm", norāda upurim sazināties ar kibernoziedzniekiem, lai vienotos par viņu failu atbrīvošanu.

Lai piekļūtu saviem bloķētajiem failiem, cietušajam tiek uzdots samaksāt “sodu” par iespējamiem “noziegumiem”. Atteikšanās izpildīt šīs prasības palielina “naudas sodu”, kā rezultātā tiek neatgriezeniski zaudēti šifrētie dati. Turklāt piezīme brīdina, ka nedrīkst manipulēt ar failiem vai mēģināt noņemt izspiedējvīrusu, jo šādas darbības padarītu datus neatgūstamus.

Ir ļoti svarīgi uzsvērt, ka šis izspiedējvīrusa uzbrukums nav saistīts ne ar vienu likumīgu tiesībaizsardzības aģentūru.

Parasti izspiedējprogrammatūras šifrētos datus nevar atjaunot bez apdraudējuma dalībnieku iejaukšanās, izņemot gadījumus, kad izspiedējprogrammatūrai ir būtiski trūkumi. Tomēr, pat ja upuri izpilda izpirkuma prasības, viņi var nesaņemt nepieciešamās atšifrēšanas atslēgas vai programmatūru, tādējādi maksājot par velti. Līdz ar to stingri neiesakām izpildīt kibernoziedznieku prasības, jo tas tikai atbalsta viņu nelikumīgās darbības.

Lai novērstu turpmāku FBIRAS Ransomware veiktu šifrēšanu, ir obligāti jānoņem izpirkuma programmatūra no ietekmētās operētājsistēmas. Diemžēl izpirkuma programmatūras noņemšana automātiski neatjauno piekļuvi jau šifrētiem failiem.

Kā nodrošināt savu datu drošību pret Ransomware uzbrukumiem?

Jūsu datu aizsardzība pret izspiedējvīrusu uzbrukumiem ietver preventīvu pasākumu un proaktīvu darbību kombināciju. Lūk, kā lietotāji var nodrošināt savu datu drošību.

  • Regulāri dublējiet : regulāri veiciet nepieciešamo failu un datu dublējumus. Dublējumus ieteicams glabāt ārējās ierīcēs vai mākoņpakalpojumos. Pārliecinieties, vai jūsu dublējumkopijas nav tieši pieejamas no jūsu primārās sistēmas, lai novērstu to, ka tos ietekmē izspiedējprogrammatūra.
  • Programmatūras un sistēmu atjaunināšana : atjauniniet savu operētājsistēmu, ļaunprātīgas programmatūras novēršanas programmatūru un citas lietojumprogrammas, izmantojot jaunākos drošības ielāpus un atjauninājumus. Kibernoziedznieki bieži izmanto novecojušas programmatūras ievainojamības, lai piekļūtu upuru sistēmām.
  • Izmantojiet ļaunprātīgas programmatūras novēršanas programmatūru : instalējiet savās ierīcēs cienījamu ļaunprātīgas programmatūras novēršanas programmatūru un atjauniniet tās. Šīs programmas var atklāt un bloķēt izspiedējvīrusu draudus, pirms tās var šifrēt jūsu failus.
  • Esiet piesardzīgs ar e-pasta pielikumiem un saitēm : uzmanieties no pielikumiem, īpaši no nezināmiem sūtītājiem vai aizdomīgiem e-pastiem. Izvairieties no saitēm vai pielikumiem no avotiem, kuriem neuzticaties, jo tie var saturēt izspiedējvīrusu vai citu ļaunprātīgu programmatūru.
  • Iespējot ugunsmūra aizsardzību : aktivizējiet un konfigurējiet ugunsmūrus savās ierīcēs un tīklā, lai uzraudzītu un bloķētu nesankcionētas piekļuves mēģinājumus, tostarp mēģinājumus no izspiedējprogrammatūras.
  • Izglītojiet sevi un savus darbiniekus : sekojiet līdzi jaunākajiem izpirkuma programmatūras draudiem un izglītojiet sevi un savus darbiniekus par kiberdrošības paraugpraksi. Noteikti esiet modrs pret pikšķerēšanas mēģinājumiem un citiem sociālās inženierijas trikiem, ko parasti izmanto izspiedējvīrusu uzbrucēji.
  • Ieviesiet tīkla segmentāciju: nošķiriet tīklu, lai atdalītu svarīgas sistēmas un datus no mazāk drošām zonām. Tas ir veids, kā ierobežot izspiedējvīrusu izplatību gadījumā, ja tiek apdraudēta kāda tīkla daļa.

    • Ievērojot šo praksi un saglabājot modrību, lietotāji var ievērojami samazināt izspiedējvīrusu uzbrukumu risku un aizsargāt savus vērtīgos datus.

    FBIRAS Ransomware nomestajā izpirkuma vēstulē teksts ir šāds:

    'Attention Tax payer:

    All Your files have been locked with ransomware by law enforcement for violating cyber laws. All of your important documents, photos, and videos have been encrypted and cannot be accessed without a decryption key. This is a serious offense and you must pay a fine to unlock your files.

    To unlock your files, follow these instructions:

    Contact us on telegram = @Lawinfo19

    We will tell about you problem

    You need us to pay a amount for your criminal activity

    Use the decryption key to unlock your files.

    If you fail to comply with these instructions, the fine will increase and your files will be permanently deleted.

    Do not attempt to remove the ransomware or tamper with your files. Any attempts to do so will result in the permanent loss of your data.

    We understand the inconvenience this may cause, but it is necessary to ensure that cyber laws are not violated. We apologize for any inconvenience and hope to resolve this matter as soon as possible.

    Sincerely,

    Law Enforcement

    The message delivered to victims as a desktop background is:

    All your files are stolen and encrypted
    Find readme.txt and follow the instruction
    Contact Telegram : -'

    Tendences

    Visvairāk skatīts

    “Geek Squad” e-pasta krāpniecība

    Phishing, Spam
    39,453
    Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
    Notiek ielāde...