Multi-License Discount Quote
Bedreigingsdatabase Ransomware FBIRAS-ransomware

FBIRAS-ransomware

Tegen Mezo in Ransomware
Vertalen naar:
Nederlands

Terwijl ze potentiële malwarebedreigingen onderzochten, stuitten cyberbeveiligingsonderzoekers op de FBIRAS Ransomware, een bedreigend programma dat is ontworpen om gegevens te versleutelen en losgeld af te persen voor ontsleuteling. Deze ransomwarevariant is bijzonder schadelijk omdat deze zich richt op een breed scala aan bestanden, deze versleutelt en hun oorspronkelijke bestandsnamen wijzigt. Meestal wordt de extensie '.FBIRAS' aan de bestandsnamen toegevoegd, waardoor bestanden als '1.png' worden omgezet in '1.png.FBIRAS' en '2.pdf' in '2.pdf.FBIRAS'. Onderzoekers merkten echter gevallen op waarin de extensie werd gedupliceerd, resulterend in bestandsnamen als '1.doc.FBIRAS.FBIRAS' en '2.doc.FBIRAS.FBIRAS'.

Nadat het coderingsproces is voltooid, laat de FBIRAS Ransomware een losgeldbriefje met de naam 'Readme.txt' achter op het geïnfecteerde systeem. In dit bericht doen de daders zich voor als 'wetshandhavers' en proberen ze de slachtoffers te laten geloven dat hun computer is gecompromitteerd als gevolg van het overtreden van cyberwetten.

De FBIRAS-ransomware vergrendelt gebruikers van hun eigen gegevens

In het losgeldbriefje dat de FBIRAS Ransomware heeft achtergelaten, wordt het slachtoffer aangesproken als 'belastingbetaler' en geïnformeerd over de versleuteling van zijn bestanden vanwege een vermeende overtreding van cyberwetten. Het briefje, zogenaamd afkomstig van 'wetshandhaving', geeft het slachtoffer de opdracht contact op te nemen met de cybercriminelen om te onderhandelen over de vrijgave van hun bestanden.

Om toegang te krijgen tot de vergrendelde bestanden, krijgt het slachtoffer de opdracht een 'boete' te betalen voor de vermeende 'misdaden' die zijn gepleegd. Weigering om aan deze eisen te voldoen leidt tot een escalerende 'boete', wat leidt tot permanent verlies van de gecodeerde gegevens. Bovendien waarschuwt de notitie tegen het knoeien met de bestanden of het proberen de ransomware te verwijderen, omdat dergelijke acties de gegevens onherstelbaar zouden maken.

Het is van cruciaal belang om te benadrukken dat deze ransomware-aanval niet gelieerd is aan legitieme wetshandhavingsinstanties.

Doorgaans kunnen door ransomware versleutelde gegevens niet worden hersteld zonder tussenkomst van de dreigingsactoren, behalve in gevallen waarin de ransomware aanzienlijke gebreken vertoont. Maar zelfs als de slachtoffers aan de losgeldeisen voldoen, is het mogelijk dat ze niet de benodigde decoderingssleutels of software ontvangen, waardoor betaling nutteloos wordt. Daarom wordt het ten zeerste afgeraden om aan de eisen van cybercriminelen te voldoen, omdat dit alleen hun illegale activiteiten ondersteunt.

Om verdere versleuteling door de FBIRAS Ransomware te voorkomen, is het absoluut noodzakelijk om de ransomware van het getroffen besturingssysteem te verwijderen. Helaas herstelt het verwijderen van de ransomware niet automatisch de toegang tot reeds gecodeerde bestanden.

Hoe kunt u de veiligheid van uw gegevens tegen ransomware-aanvallen garanderen?

Het beschermen van uw gegevens tegen ransomware-aanvallen omvat een combinatie van preventieve maatregelen en proactieve acties. Zo kunnen gebruikers de veiligheid van hun gegevens garanderen:

  • Regelmatig back-ups maken : maak regelmatig back-ups van de benodigde bestanden en gegevens. Het wordt aanbevolen om de back-ups op externe apparaten of clouddiensten te bewaren. Zorg ervoor dat uw back-ups niet rechtstreeks toegankelijk zijn vanaf uw primaire systeem om te voorkomen dat ze worden getroffen door ransomware.
  • Update software en systemen : houd uw besturingssysteem, antimalwaresoftware en andere applicaties up-to-date met de nieuwste beveiligingspatches en updates. Cybercriminelen maken vaak misbruik van kwetsbaarheden in verouderde software om toegang te krijgen tot de systemen van slachtoffers.
  • Gebruik antimalwaresoftware : installeer betrouwbare antimalwaresoftware op uw apparaten en houd ze up-to-date. Deze programma's kunnen ransomware-bedreigingen detecteren en blokkeren voordat ze uw bestanden kunnen versleutelen.
  • Wees waakzaam met e-mailbijlagen en links : Wees op uw hoede voor bijlagen, vooral van onbekende afzenders of verdachte e-mails. Vermijd links of bijlagen van bronnen die u niet vertrouwt, aangezien deze ransomware of andere malware kunnen bevatten.
  • Firewallbescherming inschakelen : Activeer en configureer firewalls op uw apparaten en netwerk om ongeautoriseerde toegangspogingen, inclusief die van ransomware, te controleren en te blokkeren.
  • Informeer uzelf en uw werknemers : blijf op de hoogte van de nieuwste ransomwarebedreigingen en informeer uzelf en uw werknemers over best practices op het gebied van cyberbeveiliging. Zorg ervoor dat u waakzaam blijft voor phishing-pogingen en andere social engineering-trucs die vaak worden gebruikt door ransomware-aanvallers.
  • Implementeer netwerksegmentatie: Zet uw netwerk apart om vitale systemen en gegevens te scheiden van minder veilige gebieden. Dit is een manier om de verspreiding van ransomware tegen te gaan als een deel van het netwerk in gevaar komt.

    • Door deze praktijken te volgen en waakzaam te blijven, kunnen gebruikers het risico op ransomware-aanvallen aanzienlijk verminderen en hun waardevolle gegevens beschermen.

    De tekst op het losgeldbriefje dat door de FBIRAS Ransomware is achtergelaten, luidt:

    'Attention Tax payer:

    All Your files have been locked with ransomware by law enforcement for violating cyber laws. All of your important documents, photos, and videos have been encrypted and cannot be accessed without a decryption key. This is a serious offense and you must pay a fine to unlock your files.

    To unlock your files, follow these instructions:

    Contact us on telegram = @Lawinfo19

    We will tell about you problem

    You need us to pay a amount for your criminal activity

    Use the decryption key to unlock your files.

    If you fail to comply with these instructions, the fine will increase and your files will be permanently deleted.

    Do not attempt to remove the ransomware or tamper with your files. Any attempts to do so will result in the permanent loss of your data.

    We understand the inconvenience this may cause, but it is necessary to ensure that cyber laws are not violated. We apologize for any inconvenience and hope to resolve this matter as soon as possible.

    Sincerely,

    Law Enforcement

    The message delivered to victims as a desktop background is:

    All your files are stolen and encrypted
    Find readme.txt and follow the instruction
    Contact Telegram : -'

    Trending

    Meest bekeken

    Bezig met laden...