Multi-License Discount Quote
База данных угроз Ransomware Программа-вымогатель FBIRAS

Программа-вымогатель FBIRAS

К Mezo году в Ransomware году
Перевести на:
Русский

Изучая потенциальные угрозы вредоносного ПО, исследователи кибербезопасности наткнулись на FBIRAS Ransomware — угрожающую программу, предназначенную для шифрования данных и вымогательства выкупа за расшифровку. Этот вариант программы-вымогателя особенно гнусен, поскольку он нацелен на широкий спектр файлов, шифруя их и изменяя их исходные имена. Обычно к именам файлов добавляется расширение «.FBIRAS», преобразуя файлы типа «1.png» в «1.png.FBIRAS» и «2.pdf» в «2.pdf.FBIRAS». Однако исследователи отметили случаи, когда расширение дублировалось, в результате чего имена файлов выглядели как «1.doc.FBIRAS.FBIRAS» и «2.doc.FBIRAS.FBIRAS».

После завершения процесса шифрования программа-вымогатель FBIRAS оставляет в зараженной системе записку о выкупе с именем «Readme.txt». В этом сообщении преступники маскируются под представителей правоохранительных органов, пытаясь обмануть жертв, заставив их поверить в то, что их компьютер был скомпрометирован в результате нарушения кибер-законов.

Программа-вымогатель FBIRAS блокирует доступ пользователей к их собственным данным

В записке с требованием выкупа, оставленной программой-вымогателем FBIRAS, жертва упоминается как «налогоплательщик» и сообщается о шифровании ее файлов из-за предполагаемого нарушения кибер-законов. В записке, предположительно от «правоохранительных органов», жертве предлагается связаться с киберпреступниками и договориться о раскрытии их файлов.

Чтобы получить доступ к заблокированным файлам, жертве предлагается заплатить «штраф» за предполагаемые совершенные «преступления». Отказ выполнить эти требования увеличивает размер «штрафа», что приводит к безвозвратной потере зашифрованных данных. Кроме того, в примечании предостерегается от вмешательства в файлы или попыток удаления программы-вымогателя, поскольку такие действия сделают данные невозвратными.

Крайне важно подчеркнуть, что эта атака с использованием программы-вымогателя не связана с какими-либо законными правоохранительными органами.

Как правило, данные, зашифрованные программой-вымогателем, не могут быть восстановлены без вмешательства злоумышленников, за исключением случаев, когда программа-вымогатель имеет существенные недостатки. Однако даже если жертвы выполнят требования о выкупе, они могут не получить необходимые ключи дешифрования или программное обеспечение, что делает платеж бесполезным. Следовательно, настоятельно не рекомендуется выполнять требования киберпреступников, поскольку это лишь поддерживает их незаконную деятельность.

Чтобы предотвратить дальнейшее шифрование программой-вымогателем FBIRAS, необходимо удалить программу-вымогатель из пораженной операционной системы. К сожалению, удаление программы-вымогателя не восстанавливает автоматически доступ к уже зашифрованным файлам.

Как обеспечить безопасность ваших данных от атак программ-вымогателей?

Защита ваших данных от атак программ-вымогателей включает в себя сочетание превентивных мер и упреждающих действий. Вот как пользователи могут обеспечить безопасность своих данных:

  • Регулярное резервное копирование : регулярное резервное копирование необходимых файлов и данных. Резервные копии рекомендуется хранить на внешних устройствах или в облачных сервисах. Убедитесь, что ваши резервные копии не доступны напрямую из вашей основной системы, чтобы защитить их от воздействия программ-вымогателей.
  • Обновляйте программное обеспечение и системы : обновляйте свою операционную систему, антивирусное программное обеспечение и другие приложения с помощью последних исправлений и обновлений безопасности. Киберпреступники часто используют уязвимости в устаревшем программном обеспечении для получения доступа к системам жертв.
  • Используйте программное обеспечение для защиты от вредоносных программ . Установите на свои устройства надежное программное обеспечение для защиты от вредоносных программ и регулярно обновляйте их. Эти программы могут обнаруживать и блокировать угрозы программ-вымогателей, прежде чем они смогут зашифровать ваши файлы.
  • Будьте осторожны с вложениями и ссылками электронной почты . Будьте осторожны с вложениями, особенно от неизвестных отправителей или подозрительными электронными письмами. Избегайте ссылок и вложений из источников, которым вы не доверяете, поскольку они могут содержать программы-вымогатели или другие вредоносные программы.
  • Включить защиту брандмауэра . Активируйте и настройте брандмауэры на ваших устройствах и в сети, чтобы отслеживать и блокировать попытки несанкционированного доступа, в том числе со стороны программ-вымогателей.
  • Обучайте себя и своих сотрудников : будьте в курсе последних угроз программ-вымогателей и обучайте себя и своих сотрудников передовым методам кибербезопасности. Обязательно сохраняйте бдительность в отношении попыток фишинга и других уловок социальной инженерии, обычно используемых злоумышленниками-вымогателями.
  • Внедрите сегментацию сети. Выделите свою сеть, чтобы отделить жизненно важные системы и данные от менее безопасных областей. Это способ сдержать распространение программ-вымогателей в случае взлома одной части сети.

    • Следуя этим правилам и сохраняя бдительность, пользователи могут значительно снизить риск атак программ-вымогателей и защитить свои ценные данные.

    Текст в записке с требованием выкупа, отправленной программой-вымогателем FBIRAS, гласит:

    'Attention Tax payer:

    All Your files have been locked with ransomware by law enforcement for violating cyber laws. All of your important documents, photos, and videos have been encrypted and cannot be accessed without a decryption key. This is a serious offense and you must pay a fine to unlock your files.

    To unlock your files, follow these instructions:

    Contact us on telegram = @Lawinfo19

    We will tell about you problem

    You need us to pay a amount for your criminal activity

    Use the decryption key to unlock your files.

    If you fail to comply with these instructions, the fine will increase and your files will be permanently deleted.

    Do not attempt to remove the ransomware or tamper with your files. Any attempts to do so will result in the permanent loss of your data.

    We understand the inconvenience this may cause, but it is necessary to ensure that cyber laws are not violated. We apologize for any inconvenience and hope to resolve this matter as soon as possible.

    Sincerely,

    Law Enforcement

    The message delivered to victims as a desktop background is:

    All your files are stolen and encrypted
    Find readme.txt and follow the instruction
    Contact Telegram : -'

    В тренде

    Наиболее просматриваемые

    Загрузка...