FBIRAS Ransomware
Ao examinar possíveis ameaças de malware, os pesquisadores de segurança cibernética se depararam com o FBIRAS Ransomware, um programa ameaçador projetado para criptografar dados e extorquir resgates para descriptografia. Esta variante de ransomware é particularmente nefasta, pois tem como alvo uma grande variedade de arquivos, criptografando-os e modificando seus nomes de arquivo originais. Normalmente, ele anexa a extensão '.FBIRAS' aos nomes dos arquivos, transformando arquivos como '1.png' em '1.png.FBIRAS' e '2.pdf' em '2.pdf.FBIRAS'. No entanto, os pesquisadores notaram casos em que a extensão foi duplicada, resultando em nomes de arquivos como ‘1.doc.FBIRAS.FBIRAS’ e ‘2.doc.FBIRAS.FBIRAS’.
Após a conclusão do processo de criptografia, o FBIRAS Ransomware deixa uma nota de resgate chamada 'Readme.txt' no sistema infectado. Nesta mensagem, os perpetradores disfarçam-se de “aplicadores da lei”, tentando enganar as vítimas, fazendo-as acreditar que o seu computador foi comprometido como consequência da violação das leis cibernéticas.
O FBIRAS Ransomware Impede os Usuários de Acessar os Próprios Dados
Na nota de resgate deixada pelo FBIRAS Ransomware, a vítima é chamada de ‘contribuinte’ e informada sobre a criptografia de seus arquivos devido a uma suposta violação das leis cibernéticas. A nota, supostamente da “aplicação da lei”, orienta a vítima a entrar em contato com os cibercriminosos para negociar a liberação de seus arquivos.
Para ter acesso aos seus arquivos bloqueados, a vítima é orientada a pagar uma ‘multa’ pelos supostos ‘crimes’ cometidos. A recusa em cumprir essas exigências aumenta a “multa”, levando à perda permanente dos dados criptografados. Além disso, a nota alerta contra a adulteração dos arquivos ou a tentativa de remoção do ransomware, pois tais ações tornariam os dados irrecuperáveis.
É crucial enfatizar que este ataque de ransomware não está afiliado a nenhuma agência legítima de aplicação da lei.
Normalmente, os dados criptografados por ransomware não podem ser restaurados sem a intervenção dos agentes da ameaça, exceto nos casos em que o ransomware apresenta falhas significativas. No entanto, mesmo que as vítimas cumpram os requisitos de resgate, podem não receber as chaves de desencriptação ou software necessários, tornando o pagamento inútil. Consequentemente, é fortemente desaconselhável satisfazer as exigências dos cibercriminosos, pois fazê-lo apenas apoia as suas atividades ilícitas.
Para evitar criptografia adicional pelo FBIRAS Ransomware, é imperativo remover o ransomware do sistema operacional afetado. Infelizmente, a remoção do ransomware não restaura automaticamente o acesso aos arquivos já criptografados.
Como Garantir a Segurança dos Seus Dados contra Ataques de Ransomware?
Proteger os seus dados contra ataques de ransomware envolve uma combinação de medidas preventivas e ações proativas. Veja como os usuários podem garantir a segurança de seus dados:
- Faça backup regularmente : Mantenha backups regulares dos arquivos e dados necessários. Recomenda-se que os backups sejam armazenados em dispositivos externos ou serviços em nuvem. Certifique-se de que seus backups não estejam diretamente acessíveis em seu sistema primário para evitar que sejam afetados por ransomware.
- Atualizar software e sistemas : Mantenha seu sistema operacional, software antimalware e outros aplicativos atualizados com os patches e atualizações de segurança mais recentes. Os cibercriminosos muitas vezes exploram vulnerabilidades em software desatualizado para obter acesso aos sistemas das vítimas.
- Use software antimalware : Instale software antimalware confiável em seus dispositivos e mantenha-os atualizados. Esses programas podem detectar e bloquear ameaças de ransomware antes que elas possam criptografar seus arquivos.
- Fique atento aos anexos e links de e-mail : Tenha cuidado com anexos, especialmente de remetentes desconhecidos ou e-mails suspeitos. Evite links ou anexos de fontes nas quais você não confia, pois eles podem conter ransomware ou outro malware.
- Ativar proteção de firewall : Ative e configure firewalls em seus dispositivos e na rede para monitorar e bloquear tentativas de acesso não autorizado, incluindo aquelas provenientes de ransomware.
- Eduque você e seus funcionários : Fique por dentro das ameaças de ransomware mais recentes e eduque você e seus funcionários sobre as práticas recomendadas de segurança cibernética. Fique atento às tentativas de phishing e outros truques de engenharia social comumente usados por invasores de ransomware.
- Implemente a segmentação de rede: Separe sua rede para separar sistemas e dados vitais de áreas menos seguras. Esta é uma forma de conter a propagação de ransomware caso uma parte da rede seja comprometida.
Seguindo essas práticas e permanecendo vigilantes, os usuários podem reduzir significativamente o risco de sofrer ataques de ransomware e proteger seus dados valiosos.
O texto da nota de resgate deixada pelo FBIRAS Ransomware diz:
'Attention Tax payer:
All Your files have been locked with ransomware by law enforcement for violating cyber laws. All of your important documents, photos, and videos have been encrypted and cannot be accessed without a decryption key. This is a serious offense and you must pay a fine to unlock your files.
To unlock your files, follow these instructions:
Contact us on telegram = @Lawinfo19
We will tell about you problem
You need us to pay a amount for your criminal activity
Use the decryption key to unlock your files.
If you fail to comply with these instructions, the fine will increase and your files will be permanently deleted.
Do not attempt to remove the ransomware or tamper with your files. Any attempts to do so will result in the permanent loss of your data.
We understand the inconvenience this may cause, but it is necessary to ensure that cyber laws are not violated. We apologize for any inconvenience and hope to resolve this matter as soon as possible.
Sincerely,
Law Enforcement
The message delivered to victims as a desktop background is:
All your files are stolen and encrypted
Find readme.txt and follow the instruction
Contact Telegram : -'
