FBIRAS Ransomware
În timp ce examinau potențialele amenințări malware, cercetătorii în domeniul securității cibernetice au dat peste FBIRAS Ransomware, un program amenințător conceput pentru a cripta datele și a extorca răscumpărări pentru decriptare. Această variantă de ransomware este deosebit de nefastă, deoarece vizează o gamă largă de fișiere, criptându-le și modificându-le numele originale. De obicei, adaugă extensia „.FBIRAS” la numele fișierelor, transformând fișiere precum „1.png” în „1.png.FBIRAS” și „2.pdf” în „2.pdf.FBIRAS”. Cu toate acestea, cercetătorii au observat cazuri în care extensia a fost duplicată, rezultând nume de fișiere precum „1.doc.FBIRAS.FBIRAS” și „2.doc.FBIRAS.FBIRAS”.
După finalizarea procesului de criptare, ransomware-ul FBIRAS lasă în urmă o notă de răscumpărare numită „Readme.txt” pe sistemul infectat. În acest mesaj, făptașii se mascară drept „politici”, încercând să înșele victimele, făcându-le să creadă că computerul lor a fost compromis ca urmare a încălcării legilor cibernetice.
Ransomware-ul FBIRAS blochează utilizatorii să nu acceseze propriile lor date
În nota de răscumpărare lăsată de ransomware-ul FBIRAS, victima este adresată drept „contribuabil” și informată despre criptarea fișierelor lor din cauza unei presupuse încălcări a legilor cibernetice. Nota, pretins de la „politicii”, îi îndrumă pe victimă să contacteze infractorii cibernetici pentru a negocia eliberarea dosarelor lor.
Pentru a avea acces la dosarele lor blocate, victima este instruită să plătească o „amendă” pentru presupusele „infracțiuni” comise. Refuzul de a respecta aceste cerințe intensifică „amenda”, ceea ce duce la pierderea permanentă a datelor criptate. În plus, nota avertizează împotriva manipulării fișierelor sau a încercării de a elimina ransomware-ul, deoarece astfel de acțiuni ar face datele irecuperabile.
Este esențial să subliniem că acest atac ransomware nu este afiliat cu nicio agenție legitimă de aplicare a legii.
De obicei, datele criptate de ransomware nu pot fi restaurate fără intervenția actorilor amenințărilor, cu excepția cazurilor în care ransomware-ul are defecte semnificative. Cu toate acestea, chiar dacă victimele respectă cererile de răscumpărare, este posibil să nu primească cheile de decriptare sau software-ul necesar, făcând astfel plata inutilă. În consecință, se recomandă cu fermitate să nu se îndeplinească cerințele infractorilor cibernetici, deoarece acest lucru le sprijină doar activitățile ilicite.
Pentru a preveni criptarea ulterioară de către FBIRAS Ransomware, este imperativ să eliminați ransomware-ul din sistemul de operare afectat. Din păcate, eliminarea ransomware-ului nu restabilește automat accesul la fișierele deja criptate.
Cum să vă asigurați siguranța datelor de la atacurile ransomware?
Protejarea datelor dvs. de atacurile ransomware implică o combinație de măsuri preventive și acțiuni proactive. Iată cum utilizatorii pot asigura siguranța datelor lor:
Urmând aceste practici și rămânând vigilenți, utilizatorii pot reduce semnificativ riscul de a se confrunta cu atacuri ransomware și își pot proteja datele valoroase.
Textul de pe nota de răscumpărare trimisă de ransomware-ul FBIRAS spune:
'Attention Tax payer:
All Your files have been locked with ransomware by law enforcement for violating cyber laws. All of your important documents, photos, and videos have been encrypted and cannot be accessed without a decryption key. This is a serious offense and you must pay a fine to unlock your files.
To unlock your files, follow these instructions:
Contact us on telegram = @Lawinfo19
We will tell about you problem
You need us to pay a amount for your criminal activity
Use the decryption key to unlock your files.
If you fail to comply with these instructions, the fine will increase and your files will be permanently deleted.
Do not attempt to remove the ransomware or tamper with your files. Any attempts to do so will result in the permanent loss of your data.
We understand the inconvenience this may cause, but it is necessary to ensure that cyber laws are not violated. We apologize for any inconvenience and hope to resolve this matter as soon as possible.
Sincerely,
Law Enforcement
The message delivered to victims as a desktop background is:
All your files are stolen and encrypted
Find readme.txt and follow the instruction
Contact Telegram : -'