Multi-License Discount Quote
Baza de date pentru amenințări Ransomware FBIRAS Ransomware

FBIRAS Ransomware

Până în Mezo în Ransomware
Tradu in:
Română

În timp ce examinau potențialele amenințări malware, cercetătorii în domeniul securității cibernetice au dat peste FBIRAS Ransomware, un program amenințător conceput pentru a cripta datele și a extorca răscumpărări pentru decriptare. Această variantă de ransomware este deosebit de nefastă, deoarece vizează o gamă largă de fișiere, criptându-le și modificându-le numele originale. De obicei, adaugă extensia „.FBIRAS” la numele fișierelor, transformând fișiere precum „1.png” în „1.png.FBIRAS” și „2.pdf” în „2.pdf.FBIRAS”. Cu toate acestea, cercetătorii au observat cazuri în care extensia a fost duplicată, rezultând nume de fișiere precum „1.doc.FBIRAS.FBIRAS” și „2.doc.FBIRAS.FBIRAS”.

După finalizarea procesului de criptare, ransomware-ul FBIRAS lasă în urmă o notă de răscumpărare numită „Readme.txt” pe sistemul infectat. În acest mesaj, făptașii se mascară drept „politici”, încercând să înșele victimele, făcându-le să creadă că computerul lor a fost compromis ca urmare a încălcării legilor cibernetice.

Ransomware-ul FBIRAS blochează utilizatorii să nu acceseze propriile lor date

În nota de răscumpărare lăsată de ransomware-ul FBIRAS, victima este adresată drept „contribuabil” și informată despre criptarea fișierelor lor din cauza unei presupuse încălcări a legilor cibernetice. Nota, pretins de la „politicii”, îi îndrumă pe victimă să contacteze infractorii cibernetici pentru a negocia eliberarea dosarelor lor.

Pentru a avea acces la dosarele lor blocate, victima este instruită să plătească o „amendă” pentru presupusele „infracțiuni” comise. Refuzul de a respecta aceste cerințe intensifică „amenda”, ceea ce duce la pierderea permanentă a datelor criptate. În plus, nota avertizează împotriva manipulării fișierelor sau a încercării de a elimina ransomware-ul, deoarece astfel de acțiuni ar face datele irecuperabile.

Este esențial să subliniem că acest atac ransomware nu este afiliat cu nicio agenție legitimă de aplicare a legii.

De obicei, datele criptate de ransomware nu pot fi restaurate fără intervenția actorilor amenințărilor, cu excepția cazurilor în care ransomware-ul are defecte semnificative. Cu toate acestea, chiar dacă victimele respectă cererile de răscumpărare, este posibil să nu primească cheile de decriptare sau software-ul necesar, făcând astfel plata inutilă. În consecință, se recomandă cu fermitate să nu se îndeplinească cerințele infractorilor cibernetici, deoarece acest lucru le sprijină doar activitățile ilicite.

Pentru a preveni criptarea ulterioară de către FBIRAS Ransomware, este imperativ să eliminați ransomware-ul din sistemul de operare afectat. Din păcate, eliminarea ransomware-ului nu restabilește automat accesul la fișierele deja criptate.

Cum să vă asigurați siguranța datelor de la atacurile ransomware?

Protejarea datelor dvs. de atacurile ransomware implică o combinație de măsuri preventive și acțiuni proactive. Iată cum utilizatorii pot asigura siguranța datelor lor:

  • Backup regulat : Mențineți copii de siguranță regulate ale fișierelor și datelor necesare. Se recomandă ca backup-urile să fie stocate pe dispozitive externe sau servicii cloud. Asigurați-vă că copiile de siguranță nu sunt accesibile direct din sistemul dvs. principal pentru a preveni afectarea lor de ransomware.
  • Actualizați software-ul și sistemele : mențineți actualizat sistemul de operare, software-ul anti-malware și alte aplicații cu cele mai recente corecții și actualizări de securitate. Infractorii cibernetici exploatează adesea vulnerabilitățile din software-ul învechit pentru a obține acces la sistemele victimelor.
  • Utilizați software anti-malware : instalați software anti-malware de renume pe dispozitivele dvs. și păstrați-le la zi. Aceste programe pot detecta și bloca amenințările ransomware înainte de a vă putea cripta fișierele.
  • Fiți atenți la atașamentele și linkurile de e-mail : aveți grijă la atașamente, în special de la expeditori necunoscuți sau e-mailuri suspecte. Evitați linkurile sau atașamentele din surse în care nu aveți încredere, deoarece acestea pot conține ransomware sau alte programe malware.
  • Activați protecția firewall : activați și configurați firewall-uri pe dispozitivele și rețeaua dvs. pentru a monitoriza și a bloca încercările de acces neautorizat, inclusiv cele de la ransomware.
  • Educați-vă pe dumneavoastră și pe angajații dvs .: Fiți la curent cu cele mai recente amenințări ransomware și educați-vă pe dumneavoastră și pe angajații dvs. despre cele mai bune practici de securitate cibernetică. Asigurați-vă că rămâneți vigilenți cu privire la încercările de phishing și alte trucuri de inginerie socială utilizate în mod obișnuit de atacatorii de ransomware.
  • Implementați segmentarea rețelei: deosebește-ți rețeaua pentru a separa sistemele și datele vitale din zonele mai puțin sigure. Aceasta este o modalitate de a limita răspândirea ransomware-ului în cazul în care o parte a rețelei este compromisă.

    • Urmând aceste practici și rămânând vigilenți, utilizatorii pot reduce semnificativ riscul de a se confrunta cu atacuri ransomware și își pot proteja datele valoroase.

    Textul de pe nota de răscumpărare trimisă de ransomware-ul FBIRAS spune:

    'Attention Tax payer:

    All Your files have been locked with ransomware by law enforcement for violating cyber laws. All of your important documents, photos, and videos have been encrypted and cannot be accessed without a decryption key. This is a serious offense and you must pay a fine to unlock your files.

    To unlock your files, follow these instructions:

    Contact us on telegram = @Lawinfo19

    We will tell about you problem

    You need us to pay a amount for your criminal activity

    Use the decryption key to unlock your files.

    If you fail to comply with these instructions, the fine will increase and your files will be permanently deleted.

    Do not attempt to remove the ransomware or tamper with your files. Any attempts to do so will result in the permanent loss of your data.

    We understand the inconvenience this may cause, but it is necessary to ensure that cyber laws are not violated. We apologize for any inconvenience and hope to resolve this matter as soon as possible.

    Sincerely,

    Law Enforcement

    The message delivered to victims as a desktop background is:

    All your files are stolen and encrypted
    Find readme.txt and follow the instruction
    Contact Telegram : -'

    Trending

    Cele mai văzute

    Se încarcă...