Multi-License Discount Quote
Pangkalan Data Ancaman Ransomware Perisian Ransomware FBIRAS

Perisian Ransomware FBIRAS

Menjelang Mezo pada Ransomware
Terjemahkan ke
بهاس ملايو

Semasa mengkaji potensi ancaman perisian hasad, penyelidik keselamatan siber terjumpa FBIRAS Ransomware, program mengancam yang direka untuk menyulitkan data dan memeras wang tebusan untuk penyahsulitan. Varian perisian tebusan ini amat jahat kerana ia menyasarkan pelbagai fail, menyulitkannya dan mengubah suai nama fail asalnya. Biasanya, ia menambahkan sambungan '.FBIRAS' pada nama fail, menukar fail seperti '1.png' kepada '1.png.FBIRAS' dan '2.pdf' kepada '2.pdf.FBIRAS'. Walau bagaimanapun, penyelidik mencatat keadaan di mana pelanjutan telah diduplikasi, menghasilkan nama fail seperti '1.doc.FBIRAS.FBIRAS' dan '2.doc.FBIRAS.FBIRAS'.

Selepas proses penyulitan selesai, FBIRAS Ransomware meninggalkan nota tebusan bernama 'Readme.txt' pada sistem yang dijangkiti. Dalam mesej ini, pelaku menyamar sebagai 'penguatkuasaan undang-undang,' cuba memperdaya mangsa supaya mempercayai bahawa komputer mereka telah dikompromi akibat melanggar undang-undang siber.

Ransomware FBIRAS Mengunci Pengguna Daripada Data Mereka Sendiri

Dalam nota tebusan yang ditinggalkan oleh FBIRAS Ransomware, mangsa dialamatkan sebagai 'pembayar cukai' dan dimaklumkan tentang penyulitan fail mereka kerana dakwaan melanggar undang-undang siber. Nota itu, kononnya daripada 'penguatkuasaan undang-undang,' mengarahkan mangsa menghubungi penjenayah siber untuk berunding mengenai pelepasan fail mereka.

Untuk mendapatkan akses kepada fail mereka yang terkunci, mangsa diarahkan untuk membayar 'denda' untuk 'jenayah' yang sepatutnya dilakukan. Keengganan untuk mematuhi tuntutan ini meningkatkan 'denda,' yang membawa kepada kehilangan kekal data yang disulitkan. Selain itu, nota itu memberi amaran supaya tidak mengganggu fail atau cuba mengalih keluar perisian tebusan, kerana tindakan sedemikian akan menyebabkan data tidak boleh diperoleh semula.

Adalah penting untuk menekankan bahawa serangan perisian tebusan ini tidak dikaitkan dengan mana-mana agensi penguatkuasaan undang-undang yang sah.

Lazimnya, data yang disulitkan oleh ransomware tidak boleh dipulihkan tanpa campur tangan pelaku ancaman, kecuali dalam kes di mana perisian tebusan mempunyai kelemahan yang ketara. Walau bagaimanapun, walaupun mangsa mematuhi tuntutan wang tebusan, mereka mungkin tidak menerima kunci atau perisian penyahsulitan yang diperlukan, sekali gus menjadikan pembayaran sia-sia. Oleh itu, adalah dinasihatkan supaya tidak memenuhi tuntutan penjenayah siber, kerana berbuat demikian hanya menyokong aktiviti haram mereka.

Untuk mengelakkan penyulitan lanjut oleh FBIRAS Ransomware, adalah penting untuk mengalih keluar perisian tebusan daripada sistem pengendalian yang terjejas. Malangnya, mengalih keluar perisian tebusan tidak memulihkan akses kepada fail yang telah disulitkan secara automatik.

Bagaimana untuk Memastikan Keselamatan Data Anda daripada Serangan Ransomware?

Melindungi data anda daripada serangan ransomware melibatkan gabungan langkah pencegahan dan tindakan proaktif. Begini cara pengguna boleh memastikan keselamatan data mereka:

  • Sandaran Secara Berkala : Kekalkan sandaran tetap bagi fail dan data yang diperlukan. Adalah disyorkan agar sandaran disimpan pada peranti luaran atau perkhidmatan awan. Pastikan sandaran anda tidak boleh diakses secara langsung daripada sistem utama anda untuk mengelakkannya daripada terjejas oleh perisian tebusan.
  • Kemas kini Perisian dan Sistem : Pastikan sistem pengendalian anda, perisian anti-malware dan aplikasi lain dikemas kini dengan tampung dan kemas kini keselamatan terkini. Penjenayah siber sering mengeksploitasi kelemahan dalam perisian lapuk untuk mendapatkan akses kepada sistem mangsa.
  • Gunakan Perisian Anti-malware : Pasang perisian anti-malware yang bereputasi pada peranti anda dan pastikan ia dikemas kini. Program ini boleh mengesan dan menyekat ancaman perisian tebusan sebelum mereka boleh menyulitkan fail anda.
  • Berwaspada dengan Lampiran dan Pautan E-mel : Berwaspada terhadap lampiran, terutamanya daripada pengirim yang tidak dikenali atau e-mel yang mencurigakan. Elakkan pautan atau lampiran daripada sumber yang anda tidak percayai, kerana ia mungkin mengandungi perisian tebusan atau perisian hasad lain.
  • Dayakan Perlindungan Tembok Api : Aktifkan dan konfigurasikan tembok api pada peranti dan rangkaian anda untuk memantau dan menyekat percubaan akses tanpa kebenaran, termasuk yang daripada perisian tebusan.
  • Didik Diri Anda dan Pekerja Anda : Ikuti perkembangan terkini ancaman perisian tebusan dan mendidik diri anda dan pekerja anda tentang amalan terbaik keselamatan siber. Pastikan anda sentiasa berwaspada tentang percubaan pancingan data dan helah kejuruteraan sosial lain yang biasa digunakan oleh penyerang perisian tebusan.
  • Laksanakan Segmentasi Rangkaian: Asingkan rangkaian anda untuk memisahkan sistem dan data penting daripada kawasan yang kurang selamat. Ini adalah cara untuk membendung penyebaran perisian tebusan sekiranya satu bahagian rangkaian terjejas.

    • Dengan mengikuti amalan ini dan sentiasa berwaspada, pengguna boleh mengurangkan dengan ketara risiko mengalami serangan perisian tebusan dan melindungi data berharga mereka.

    Teks pada nota tebusan yang digugurkan oleh FBIRAS Ransomware berbunyi:

    'Attention Tax payer:

    All Your files have been locked with ransomware by law enforcement for violating cyber laws. All of your important documents, photos, and videos have been encrypted and cannot be accessed without a decryption key. This is a serious offense and you must pay a fine to unlock your files.

    To unlock your files, follow these instructions:

    Contact us on telegram = @Lawinfo19

    We will tell about you problem

    You need us to pay a amount for your criminal activity

    Use the decryption key to unlock your files.

    If you fail to comply with these instructions, the fine will increase and your files will be permanently deleted.

    Do not attempt to remove the ransomware or tamper with your files. Any attempts to do so will result in the permanent loss of your data.

    We understand the inconvenience this may cause, but it is necessary to ensure that cyber laws are not violated. We apologize for any inconvenience and hope to resolve this matter as soon as possible.

    Sincerely,

    Law Enforcement

    The message delivered to victims as a desktop background is:

    All your files are stolen and encrypted
    Find readme.txt and follow the instruction
    Contact Telegram : -'

    Trending

    Paling banyak dilihat

    Memuatkan...