Multi-License Discount Quote
Trusseldatabase Ransomware FBIRAS løsepengevare

FBIRAS løsepengevare

Med Mezo i Ransomware
Oversett til:
Norsk

Mens de undersøkte potensielle skadelige trusler, snublet cybersikkerhetsforskere over FBIRAS Ransomware, et truende program designet for å kryptere data og presse ut løsepenger for dekryptering. Denne løsepengevarevarianten er spesielt ondskapsfull ettersom den retter seg mot et bredt utvalg av filer, krypterer dem og endrer deres originale filnavn. Vanligvis legger den til '.FBIRAS'-utvidelsen til filnavnene, og transformerer filer som '1.png' til '1.png.FBIRAS' og '2.pdf' til '2.pdf.FBIRAS'. Forskere bemerket imidlertid tilfeller der utvidelsen ble duplisert, noe som resulterte i filnavn som '1.doc.FBIRAS.FBIRAS' og '2.doc.FBIRAS.FBIRAS'.

Etter at krypteringsprosessen er fullført, etterlater FBIRAS Ransomware en løsepengenotat kalt 'Readme.txt' på det infiserte systemet. I denne meldingen utgir gjerningsmennene seg som 'lovhåndhevelse', og forsøker å lure ofre til å tro at datamaskinen deres har blitt kompromittert som en konsekvens av brudd på cyberlover.

FBIRAS Ransomware låser brukere ute av sine egne data

I løsepengeseddelen etterlatt av FBIRAS Ransomware, blir offeret adressert som en "skattebetaler" og informert om krypteringen av filene deres på grunn av et angivelig brudd på cyberlover. Notatet, angivelig fra 'lovhåndhevelse', ber offeret kontakte nettkriminelle for å forhandle om frigivelse av filene deres.

For å få tilgang til deres låste filer, blir offeret bedt om å betale en "bot" for de antatte "forbrytelsene" som er begått. Å nekte å etterkomme disse kravene eskalerer "boten", som fører til permanent tap av krypterte data. I tillegg advarer notatet mot å tukle med filene eller forsøke å fjerne løsepengevaren, da slike handlinger vil gjøre dataene uopprettelige.

Det er avgjørende å understreke at dette løsepengevareangrepet ikke er tilknyttet noen legitime rettshåndhevelsesbyråer.

Data kryptert med løsepengevare kan vanligvis ikke gjenopprettes uten inngripen fra trusselaktørene, bortsett fra i tilfeller der løsepengevaren har betydelige mangler. Men selv om ofrene etterkommer løsepengekravene, kan det hende at de ikke mottar de nødvendige dekrypteringsnøklene eller programvaren, noe som gjør betalingen meningsløs. Følgelig frarådes det på det sterkeste å møte kravene til nettkriminelle, siden det kun støtter deres ulovlige aktiviteter.

For å forhindre ytterligere kryptering av FBIRAS Ransomware, er det viktig å fjerne løsepengevaren fra det berørte operativsystemet. Dessverre, fjerning av løsepengevaren gjenoppretter ikke automatisk tilgang til allerede krypterte filer.

Hvordan sikre sikkerheten til dataene dine mot ransomware-angrep?

Å beskytte dataene dine mot løsepenge-angrep innebærer en kombinasjon av forebyggende tiltak og proaktive handlinger. Slik kan brukere sikre sikkerheten til dataene sine:

  • Sikkerhetskopier regelmessig : Oppretthold regelmessige sikkerhetskopier av nødvendige filer og data. Det anbefales at sikkerhetskopiene lagres på eksterne enheter eller skytjenester. Sørg for at sikkerhetskopiene ikke er direkte tilgjengelige fra primærsystemet for å forhindre at de blir påvirket av løsepengeprogramvare.
  • Oppdater programvare og systemer : Hold operativsystemet, anti-malware-programvaren og andre applikasjoner oppdatert med de siste sikkerhetsoppdateringene og oppdateringene. Nettkriminelle utnytter ofte sårbarheter i utdatert programvare for å få tilgang til ofrenes systemer.
  • Bruk anti-malware-programvare : Installer anerkjent anti-malware-programvare på enhetene dine og hold dem oppdatert. Disse programmene kan oppdage og blokkere løsepengevaretrusler før de kan kryptere filene dine.
  • Vær på vakt med e-postvedlegg og koblinger : Vær på vakt mot vedlegg, spesielt fra ukjente avsendere eller mistenkelige e-poster. Unngå lenker eller vedlegg fra kilder du ikke stoler på, da de kan inneholde løsepengevare eller annen skadelig programvare.
  • Aktiver brannmurbeskyttelse : Aktiver og konfigurer brannmurer på enhetene og nettverket for å overvåke og blokkere uautoriserte tilgangsforsøk, inkludert de fra løsepengevare.
  • Utdan deg selv og dine ansatte : Hold deg oppdatert på de siste løsepengevare-truslene og utdann deg selv og dine ansatte om beste praksis for nettsikkerhet. Sørg for å være på vakt mot phishing-forsøk og andre sosiale ingeniørtriks som ofte brukes av løsepengeangripere.
  • Implementer nettverkssegmentering: Skille nettverket ditt for å skille viktige systemer og data fra mindre sikre områder. Dette er en måte å begrense spredningen av løsepengevare i tilfelle en del av nettverket blir kompromittert.

    • Ved å følge disse fremgangsmåtene og være på vakt, kan brukere redusere risikoen for å oppleve løsepengevareangrep betraktelig og beskytte sine verdifulle data.

    Teksten på løsepengeseddelen som ble sluppet av FBIRAS Ransomware, lyder:

    'Attention Tax payer:

    All Your files have been locked with ransomware by law enforcement for violating cyber laws. All of your important documents, photos, and videos have been encrypted and cannot be accessed without a decryption key. This is a serious offense and you must pay a fine to unlock your files.

    To unlock your files, follow these instructions:

    Contact us on telegram = @Lawinfo19

    We will tell about you problem

    You need us to pay a amount for your criminal activity

    Use the decryption key to unlock your files.

    If you fail to comply with these instructions, the fine will increase and your files will be permanently deleted.

    Do not attempt to remove the ransomware or tamper with your files. Any attempts to do so will result in the permanent loss of your data.

    We understand the inconvenience this may cause, but it is necessary to ensure that cyber laws are not violated. We apologize for any inconvenience and hope to resolve this matter as soon as possible.

    Sincerely,

    Law Enforcement

    The message delivered to victims as a desktop background is:

    All your files are stolen and encrypted
    Find readme.txt and follow the instruction
    Contact Telegram : -'

    Trender

    Mest sett

    Laster inn...