Программа-вымогатель FBIRAS
Изучая потенциальные угрозы вредоносного ПО, исследователи кибербезопасности наткнулись на FBIRAS Ransomware — угрожающую программу, предназначенную для шифрования данных и вымогательства выкупа за расшифровку. Этот вариант программы-вымогателя особенно гнусен, поскольку он нацелен на широкий спектр файлов, шифруя их и изменяя их исходные имена. Обычно к именам файлов добавляется расширение «.FBIRAS», преобразуя файлы типа «1.png» в «1.png.FBIRAS» и «2.pdf» в «2.pdf.FBIRAS». Однако исследователи отметили случаи, когда расширение дублировалось, в результате чего имена файлов выглядели как «1.doc.FBIRAS.FBIRAS» и «2.doc.FBIRAS.FBIRAS».
После завершения процесса шифрования программа-вымогатель FBIRAS оставляет в зараженной системе записку о выкупе с именем «Readme.txt». В этом сообщении преступники маскируются под представителей правоохранительных органов, пытаясь обмануть жертв, заставив их поверить в то, что их компьютер был скомпрометирован в результате нарушения кибер-законов.
Программа-вымогатель FBIRAS блокирует доступ пользователей к их собственным данным
В записке с требованием выкупа, оставленной программой-вымогателем FBIRAS, жертва упоминается как «налогоплательщик» и сообщается о шифровании ее файлов из-за предполагаемого нарушения кибер-законов. В записке, предположительно от «правоохранительных органов», жертве предлагается связаться с киберпреступниками и договориться о раскрытии их файлов.
Чтобы получить доступ к заблокированным файлам, жертве предлагается заплатить «штраф» за предполагаемые совершенные «преступления». Отказ выполнить эти требования увеличивает размер «штрафа», что приводит к безвозвратной потере зашифрованных данных. Кроме того, в примечании предостерегается от вмешательства в файлы или попыток удаления программы-вымогателя, поскольку такие действия сделают данные невозвратными.
Крайне важно подчеркнуть, что эта атака с использованием программы-вымогателя не связана с какими-либо законными правоохранительными органами.
Как правило, данные, зашифрованные программой-вымогателем, не могут быть восстановлены без вмешательства злоумышленников, за исключением случаев, когда программа-вымогатель имеет существенные недостатки. Однако даже если жертвы выполнят требования о выкупе, они могут не получить необходимые ключи дешифрования или программное обеспечение, что делает платеж бесполезным. Следовательно, настоятельно не рекомендуется выполнять требования киберпреступников, поскольку это лишь поддерживает их незаконную деятельность.
Чтобы предотвратить дальнейшее шифрование программой-вымогателем FBIRAS, необходимо удалить программу-вымогатель из пораженной операционной системы. К сожалению, удаление программы-вымогателя не восстанавливает автоматически доступ к уже зашифрованным файлам.
Как обеспечить безопасность ваших данных от атак программ-вымогателей?
Защита ваших данных от атак программ-вымогателей включает в себя сочетание превентивных мер и упреждающих действий. Вот как пользователи могут обеспечить безопасность своих данных:
Следуя этим правилам и сохраняя бдительность, пользователи могут значительно снизить риск атак программ-вымогателей и защитить свои ценные данные.
Текст в записке с требованием выкупа, отправленной программой-вымогателем FBIRAS, гласит:
'Attention Tax payer:
All Your files have been locked with ransomware by law enforcement for violating cyber laws. All of your important documents, photos, and videos have been encrypted and cannot be accessed without a decryption key. This is a serious offense and you must pay a fine to unlock your files.
To unlock your files, follow these instructions:
Contact us on telegram = @Lawinfo19
We will tell about you problem
You need us to pay a amount for your criminal activity
Use the decryption key to unlock your files.
If you fail to comply with these instructions, the fine will increase and your files will be permanently deleted.
Do not attempt to remove the ransomware or tamper with your files. Any attempts to do so will result in the permanent loss of your data.
We understand the inconvenience this may cause, but it is necessary to ensure that cyber laws are not violated. We apologize for any inconvenience and hope to resolve this matter as soon as possible.
Sincerely,
Law Enforcement
The message delivered to victims as a desktop background is:
All your files are stolen and encrypted
Find readme.txt and follow the instruction
Contact Telegram : -'