Multi-License Discount Quote
Baza danych zagrożeń Ransomware Oprogramowanie ransomware FBIRAS

Oprogramowanie ransomware FBIRAS

Do Mezo w Ransomware
Przetłumacz na:
Polski

Badając potencjalne zagrożenia złośliwym oprogramowaniem, badacze cyberbezpieczeństwa natknęli się na FBIRAS Ransomware, groźny program przeznaczony do szyfrowania danych i wymuszania okupu za odszyfrowanie. Ten wariant oprogramowania ransomware jest szczególnie nikczemny, ponieważ jego celem jest szeroka gama plików, szyfrowanie ich i modyfikowanie ich oryginalnych nazw. Zwykle dodaje rozszerzenie „.FBIRAS” do nazw plików, przekształcając pliki takie jak „1.png” w „1.png.FBIRAS” i „2.pdf” w „2.pdf.FBIRAS”. Jednakże badacze odnotowali przypadki zduplikowania rozszerzenia, w wyniku czego powstały nazwy plików takie jak „1.doc.FBIRAS.FBIRAS” i „2.doc.FBIRAS.FBIRAS”.

Po zakończeniu procesu szyfrowania FBIRAS Ransomware pozostawia w zainfekowanym systemie notatkę z żądaniem okupu o nazwie „Readme.txt”. W tej wiadomości sprawcy podszywają się pod „organy ścigania”, próbując oszukać ofiary, aby uwierzyły, że ich komputer został naruszony w wyniku naruszenia przepisów dotyczących cyberbezpieczeństwa.

Ransomware FBIRAS blokuje użytkownikom dostęp do ich własnych danych

W nocie okupu pozostawionej przez oprogramowanie ransomware FBIRAS ofiara jest nazywana „podatnikiem” i informowana o szyfrowaniu jej plików w związku z rzekomym naruszeniem przepisów cybernetycznych. Notatka, rzekomo od „organów ścigania”, instruuje ofiarę, aby skontaktowała się z cyberprzestępcami w celu wynegocjowania udostępnienia jej plików.

Aby uzyskać dostęp do swoich zablokowanych plików, ofiara zostaje poinstruowana, aby zapłaciła „grzywnę” za rzekome popełnione „przestępstwa”. Odmowa spełnienia tych żądań zwiększa karę, prowadząc do trwałej utraty zaszyfrowanych danych. Dodatkowo uwaga ostrzega przed manipulowaniem plikami lub próbami usunięcia oprogramowania ransomware, ponieważ takie działania mogłyby uniemożliwić odzyskanie danych.

Należy podkreślić, że ten atak ransomware nie jest powiązany z żadnymi legalnymi organami ścigania.

Zazwyczaj danych zaszyfrowanych przez oprogramowanie ransomware nie można przywrócić bez interwencji podmiotów zagrażających, z wyjątkiem przypadków, gdy oprogramowanie ransomware ma istotne wady. Jednak nawet jeśli ofiary spełnią żądanie okupu, mogą nie otrzymać niezbędnych kluczy deszyfrujących lub oprogramowania, co sprawi, że płatność stanie się daremna. W związku z tym zdecydowanie odradza się spełnianie żądań cyberprzestępców, ponieważ wspiera to jedynie ich nielegalną działalność.

Aby zapobiec dalszemu szyfrowaniu przez oprogramowanie ransomware FBIRAS, konieczne jest usunięcie oprogramowania ransomware z systemu operacyjnego, którego dotyczy problem. Niestety usunięcie ransomware nie przywraca automatycznie dostępu do już zaszyfrowanych plików.

Jak zapewnić bezpieczeństwo swoich danych przed atakami ransomware?

Ochrona danych przed atakami oprogramowania ransomware obejmuje połączenie środków zapobiegawczych i działań proaktywnych. Oto jak użytkownicy mogą zapewnić bezpieczeństwo swoich danych:

  • Regularnie twórz kopie zapasowe : twórz regularne kopie zapasowe niezbędnych plików i danych. Zalecane jest przechowywanie kopii zapasowych na urządzeniach zewnętrznych lub w usługach chmurowych. Upewnij się, że Twoje kopie zapasowe nie są bezpośrednio dostępne z systemu głównego, aby zapobiec wpływowi oprogramowania ransomware.
  • Aktualizuj oprogramowanie i systemy : aktualizuj swój system operacyjny, oprogramowanie chroniące przed złośliwym oprogramowaniem i inne aplikacje, korzystając z najnowszych poprawek i aktualizacji zabezpieczeń. Cyberprzestępcy często wykorzystują luki w nieaktualnym oprogramowaniu, aby uzyskać dostęp do systemów ofiar.
  • Używaj oprogramowania chroniącego przed złośliwym oprogramowaniem : zainstaluj na swoich urządzeniach renomowane oprogramowanie chroniące przed złośliwym oprogramowaniem i aktualizuj je. Programy te mogą wykrywać i blokować zagrożenia oprogramowaniem ransomware, zanim będą mogły zaszyfrować Twoje pliki.
  • Uważaj na załączniki i linki do wiadomości e-mail : uważaj na załączniki, zwłaszcza od nieznanych nadawców lub podejrzane wiadomości e-mail. Unikaj linków i załączników ze źródeł, którym nie ufasz, ponieważ mogą one zawierać oprogramowanie ransomware lub inne złośliwe oprogramowanie.
  • Włącz ochronę zapory sieciowej : Aktywuj i konfiguruj zapory ogniowe na swoich urządzeniach i w sieci, aby monitorować i blokować próby nieautoryzowanego dostępu, w tym te spowodowane przez oprogramowanie ransomware.
  • Edukuj siebie i swoich pracowników : bądź na bieżąco z najnowszymi zagrożeniami związanymi z oprogramowaniem ransomware oraz edukuj siebie i swoich pracowników w zakresie najlepszych praktyk w zakresie cyberbezpieczeństwa. Zachowaj czujność w przypadku prób phishingu i innych sztuczek socjotechnicznych powszechnie stosowanych przez osoby atakujące oprogramowanie ransomware.
  • Wdrażaj segmentację sieci: oddziel swoją sieć, aby oddzielić najważniejsze systemy i dane od mniej bezpiecznych obszarów. Jest to sposób na powstrzymanie rozprzestrzeniania się oprogramowania ransomware w przypadku naruszenia bezpieczeństwa jednej części sieci.

    • Stosując się do tych praktyk i zachowując czujność, użytkownicy mogą znacznie zmniejszyć ryzyko ataków ransomware i zabezpieczyć swoje cenne dane.

    Tekst żądania okupu upuszczonego przez oprogramowanie ransomware FBIRAS brzmi:

    'Attention Tax payer:

    All Your files have been locked with ransomware by law enforcement for violating cyber laws. All of your important documents, photos, and videos have been encrypted and cannot be accessed without a decryption key. This is a serious offense and you must pay a fine to unlock your files.

    To unlock your files, follow these instructions:

    Contact us on telegram = @Lawinfo19

    We will tell about you problem

    You need us to pay a amount for your criminal activity

    Use the decryption key to unlock your files.

    If you fail to comply with these instructions, the fine will increase and your files will be permanently deleted.

    Do not attempt to remove the ransomware or tamper with your files. Any attempts to do so will result in the permanent loss of your data.

    We understand the inconvenience this may cause, but it is necessary to ensure that cyber laws are not violated. We apologize for any inconvenience and hope to resolve this matter as soon as possible.

    Sincerely,

    Law Enforcement

    The message delivered to victims as a desktop background is:

    All your files are stolen and encrypted
    Find readme.txt and follow the instruction
    Contact Telegram : -'

    Popularne

    Najczęściej oglądane

    Ładowanie...