FBIRAS Ransomware
Izpētot iespējamos ļaunprātīgas programmatūras draudus, kiberdrošības pētnieki uzdūrās FBIRAS Ransomware — draudīgai programmai, kas paredzēta datu šifrēšanai un izpirkuma maksu izspiešanai atšifrēšanai. Šis izpirkuma programmatūras variants ir īpaši nežēlīgs, jo tas ir vērsts uz plašu failu klāstu, tos šifrējot un mainot to sākotnējos failu nosaukumus. Parasti tā failu nosaukumiem pievieno paplašinājumu ".FBIRAS", pārveidojot failus, piemēram, "1.png" par "1.png.FBIRAS" un "2.pdf" par "2.pdf.FBIRAS". Tomēr pētnieki atzīmēja gadījumus, kad paplašinājums tika dublēts, kā rezultātā tika izveidoti tādi failu nosaukumi kā “1.doc.FBIRAS.FBIRAS” un “2.doc.FBIRAS.FBIRAS”.
Kad šifrēšanas process ir pabeigts, FBIRAS Ransomware inficētajā sistēmā atstāj izpirkuma piezīmi ar nosaukumu “Readme.txt”. Šajā ziņojumā vainīgie uzdodas par "likuma izpildi", cenšoties maldināt upurus, liekot tiem noticēt, ka viņu dators ir apdraudēts kiberlikumu pārkāpšanas rezultātā.
FBIRAS Ransomware bloķē lietotājus no viņu pašu datiem
Izpirkuma piezīmē, ko atstājis FBIRAS Ransomware, upuris ir uzrunāts kā “nodokļu maksātājs” un tiek informēts par viņa failu šifrēšanu saistībā ar iespējamu kiberlikumu pārkāpumu. Piezīme, ko it kā no "tiesībaizsardzības iestādēm", norāda upurim sazināties ar kibernoziedzniekiem, lai vienotos par viņu failu atbrīvošanu.
Lai piekļūtu saviem bloķētajiem failiem, cietušajam tiek uzdots samaksāt “sodu” par iespējamiem “noziegumiem”. Atteikšanās izpildīt šīs prasības palielina “naudas sodu”, kā rezultātā tiek neatgriezeniski zaudēti šifrētie dati. Turklāt piezīme brīdina, ka nedrīkst manipulēt ar failiem vai mēģināt noņemt izspiedējvīrusu, jo šādas darbības padarītu datus neatgūstamus.
Ir ļoti svarīgi uzsvērt, ka šis izspiedējvīrusa uzbrukums nav saistīts ne ar vienu likumīgu tiesībaizsardzības aģentūru.
Parasti izspiedējprogrammatūras šifrētos datus nevar atjaunot bez apdraudējuma dalībnieku iejaukšanās, izņemot gadījumus, kad izspiedējprogrammatūrai ir būtiski trūkumi. Tomēr, pat ja upuri izpilda izpirkuma prasības, viņi var nesaņemt nepieciešamās atšifrēšanas atslēgas vai programmatūru, tādējādi maksājot par velti. Līdz ar to stingri neiesakām izpildīt kibernoziedznieku prasības, jo tas tikai atbalsta viņu nelikumīgās darbības.
Lai novērstu turpmāku FBIRAS Ransomware veiktu šifrēšanu, ir obligāti jānoņem izpirkuma programmatūra no ietekmētās operētājsistēmas. Diemžēl izpirkuma programmatūras noņemšana automātiski neatjauno piekļuvi jau šifrētiem failiem.
Kā nodrošināt savu datu drošību pret Ransomware uzbrukumiem?
Jūsu datu aizsardzība pret izspiedējvīrusu uzbrukumiem ietver preventīvu pasākumu un proaktīvu darbību kombināciju. Lūk, kā lietotāji var nodrošināt savu datu drošību.
Ievērojot šo praksi un saglabājot modrību, lietotāji var ievērojami samazināt izspiedējvīrusu uzbrukumu risku un aizsargāt savus vērtīgos datus.
FBIRAS Ransomware nomestajā izpirkuma vēstulē teksts ir šāds:
'Attention Tax payer:
All Your files have been locked with ransomware by law enforcement for violating cyber laws. All of your important documents, photos, and videos have been encrypted and cannot be accessed without a decryption key. This is a serious offense and you must pay a fine to unlock your files.
To unlock your files, follow these instructions:
Contact us on telegram = @Lawinfo19
We will tell about you problem
You need us to pay a amount for your criminal activity
Use the decryption key to unlock your files.
If you fail to comply with these instructions, the fine will increase and your files will be permanently deleted.
Do not attempt to remove the ransomware or tamper with your files. Any attempts to do so will result in the permanent loss of your data.
We understand the inconvenience this may cause, but it is necessary to ensure that cyber laws are not violated. We apologize for any inconvenience and hope to resolve this matter as soon as possible.
Sincerely,
Law Enforcement
The message delivered to victims as a desktop background is:
All your files are stolen and encrypted
Find readme.txt and follow the instruction
Contact Telegram : -'