Oprogramowanie ransomware FBIRAS
Badając potencjalne zagrożenia złośliwym oprogramowaniem, badacze cyberbezpieczeństwa natknęli się na FBIRAS Ransomware, groźny program przeznaczony do szyfrowania danych i wymuszania okupu za odszyfrowanie. Ten wariant oprogramowania ransomware jest szczególnie nikczemny, ponieważ jego celem jest szeroka gama plików, szyfrowanie ich i modyfikowanie ich oryginalnych nazw. Zwykle dodaje rozszerzenie „.FBIRAS” do nazw plików, przekształcając pliki takie jak „1.png” w „1.png.FBIRAS” i „2.pdf” w „2.pdf.FBIRAS”. Jednakże badacze odnotowali przypadki zduplikowania rozszerzenia, w wyniku czego powstały nazwy plików takie jak „1.doc.FBIRAS.FBIRAS” i „2.doc.FBIRAS.FBIRAS”.
Po zakończeniu procesu szyfrowania FBIRAS Ransomware pozostawia w zainfekowanym systemie notatkę z żądaniem okupu o nazwie „Readme.txt”. W tej wiadomości sprawcy podszywają się pod „organy ścigania”, próbując oszukać ofiary, aby uwierzyły, że ich komputer został naruszony w wyniku naruszenia przepisów dotyczących cyberbezpieczeństwa.
Ransomware FBIRAS blokuje użytkownikom dostęp do ich własnych danych
W nocie okupu pozostawionej przez oprogramowanie ransomware FBIRAS ofiara jest nazywana „podatnikiem” i informowana o szyfrowaniu jej plików w związku z rzekomym naruszeniem przepisów cybernetycznych. Notatka, rzekomo od „organów ścigania”, instruuje ofiarę, aby skontaktowała się z cyberprzestępcami w celu wynegocjowania udostępnienia jej plików.
Aby uzyskać dostęp do swoich zablokowanych plików, ofiara zostaje poinstruowana, aby zapłaciła „grzywnę” za rzekome popełnione „przestępstwa”. Odmowa spełnienia tych żądań zwiększa karę, prowadząc do trwałej utraty zaszyfrowanych danych. Dodatkowo uwaga ostrzega przed manipulowaniem plikami lub próbami usunięcia oprogramowania ransomware, ponieważ takie działania mogłyby uniemożliwić odzyskanie danych.
Należy podkreślić, że ten atak ransomware nie jest powiązany z żadnymi legalnymi organami ścigania.
Zazwyczaj danych zaszyfrowanych przez oprogramowanie ransomware nie można przywrócić bez interwencji podmiotów zagrażających, z wyjątkiem przypadków, gdy oprogramowanie ransomware ma istotne wady. Jednak nawet jeśli ofiary spełnią żądanie okupu, mogą nie otrzymać niezbędnych kluczy deszyfrujących lub oprogramowania, co sprawi, że płatność stanie się daremna. W związku z tym zdecydowanie odradza się spełnianie żądań cyberprzestępców, ponieważ wspiera to jedynie ich nielegalną działalność.
Aby zapobiec dalszemu szyfrowaniu przez oprogramowanie ransomware FBIRAS, konieczne jest usunięcie oprogramowania ransomware z systemu operacyjnego, którego dotyczy problem. Niestety usunięcie ransomware nie przywraca automatycznie dostępu do już zaszyfrowanych plików.
Jak zapewnić bezpieczeństwo swoich danych przed atakami ransomware?
Ochrona danych przed atakami oprogramowania ransomware obejmuje połączenie środków zapobiegawczych i działań proaktywnych. Oto jak użytkownicy mogą zapewnić bezpieczeństwo swoich danych:
Stosując się do tych praktyk i zachowując czujność, użytkownicy mogą znacznie zmniejszyć ryzyko ataków ransomware i zabezpieczyć swoje cenne dane.
Tekst żądania okupu upuszczonego przez oprogramowanie ransomware FBIRAS brzmi:
'Attention Tax payer:
All Your files have been locked with ransomware by law enforcement for violating cyber laws. All of your important documents, photos, and videos have been encrypted and cannot be accessed without a decryption key. This is a serious offense and you must pay a fine to unlock your files.
To unlock your files, follow these instructions:
Contact us on telegram = @Lawinfo19
We will tell about you problem
You need us to pay a amount for your criminal activity
Use the decryption key to unlock your files.
If you fail to comply with these instructions, the fine will increase and your files will be permanently deleted.
Do not attempt to remove the ransomware or tamper with your files. Any attempts to do so will result in the permanent loss of your data.
We understand the inconvenience this may cause, but it is necessary to ensure that cyber laws are not violated. We apologize for any inconvenience and hope to resolve this matter as soon as possible.
Sincerely,
Law Enforcement
The message delivered to victims as a desktop background is:
All your files are stolen and encrypted
Find readme.txt and follow the instruction
Contact Telegram : -'