FBIRAS Ransomware
Pri skúmaní potenciálnych malvérových hrozieb výskumníci v oblasti kybernetickej bezpečnosti narazili na FBIRAS Ransomware, hrozivý program určený na šifrovanie údajov a vymáhanie výkupných za dešifrovanie. Tento variant ransomvéru je obzvlášť hanebný, pretože sa zameriava na širokú škálu súborov, šifruje ich a upravuje ich pôvodné názvy súborov. Zvyčajne k názvom súborov pridáva príponu '.FBIRAS', čím transformuje súbory ako '1.png' na '1.png.FBIRAS' a '2.pdf' na '2.pdf.FBIRAS'. Výskumníci však zaznamenali prípady, keď bolo rozšírenie duplikované, výsledkom čoho boli názvy súborov ako „1.doc.FBIRAS.FBIRAS“ a „2.doc.FBIRAS.FBIRAS“.
Po dokončení procesu šifrovania zanechá FBIRAS Ransomware v infikovanom systéme výkupné s názvom „Readme.txt“. V tejto správe sa páchatelia maskujú ako „presadzovatelia zákona“, ktorí sa pokúšajú oklamať obete, aby uverili, že ich počítač bol napadnutý v dôsledku porušenia kybernetických zákonov.
FBIRAS Ransomware uzamkne používateľov z ich vlastných údajov
V oznámení o výkupnom zanechanom FBIRAS Ransomware je obeť oslovená ako „daňový poplatník“ a informovaná o zašifrovaní ich súborov z dôvodu údajného porušenia kybernetických zákonov. Poznámka, údajne od „vymáhania práva“, nasmeruje obeť, aby kontaktovala kyberzločincov a dohodla sa na uvoľnení ich súborov.
Aby obeť získala prístup k svojim uzamknutým súborom, musí zaplatiť „pokutu“ za údajné spáchané „zločiny“. Odmietnutie vyhovieť týmto požiadavkám eskaluje „pokutu“, čo vedie k trvalej strate zašifrovaných údajov. Okrem toho poznámka varuje pred manipuláciou so súbormi alebo pokusom o odstránenie ransomvéru, pretože takéto akcie by spôsobili, že údaje by sa nedali získať.
Je dôležité zdôrazniť, že tento ransomvérový útok nie je spojený so žiadnymi legitímnymi orgánmi činnými v trestnom konaní.
Údaje zašifrované ransomvérom sa zvyčajne nedajú obnoviť bez zásahu aktérov hrozby, s výnimkou prípadov, keď má ransomvér významné nedostatky. Avšak aj keď obete splnia požiadavky na výkupné, nemusia dostať potrebné dešifrovacie kľúče alebo softvér, čím sa platba stane zbytočnou. V dôsledku toho sa dôrazne neodporúča spĺňať požiadavky kyberzločincov, pretože tým len podporujete ich nezákonné aktivity.
Aby sa zabránilo ďalšiemu šifrovaniu pomocou FBIRAS Ransomware, je nevyhnutné odstrániť ransomvér z postihnutého operačného systému. Bohužiaľ, odstránenie ransomvéru automaticky neobnoví prístup k už zašifrovaným súborom.
Ako zabezpečiť bezpečnosť vašich údajov pred útokmi ransomvéru?
Ochrana vašich údajov pred útokmi ransomvéru zahŕňa kombináciu preventívnych opatrení a proaktívnych akcií. Tu je návod, ako môžu používatelia zaistiť bezpečnosť svojich údajov:
Dodržiavaním týchto praktík a ostražitosťou môžu používatelia výrazne znížiť riziko útokov ransomvéru a chrániť svoje cenné údaje.
Text na výkupnom, ktorý upustil FBIRAS Ransomware, znie:
'Attention Tax payer:
All Your files have been locked with ransomware by law enforcement for violating cyber laws. All of your important documents, photos, and videos have been encrypted and cannot be accessed without a decryption key. This is a serious offense and you must pay a fine to unlock your files.
To unlock your files, follow these instructions:
Contact us on telegram = @Lawinfo19
We will tell about you problem
You need us to pay a amount for your criminal activity
Use the decryption key to unlock your files.
If you fail to comply with these instructions, the fine will increase and your files will be permanently deleted.
Do not attempt to remove the ransomware or tamper with your files. Any attempts to do so will result in the permanent loss of your data.
We understand the inconvenience this may cause, but it is necessary to ensure that cyber laws are not violated. We apologize for any inconvenience and hope to resolve this matter as soon as possible.
Sincerely,
Law Enforcement
The message delivered to victims as a desktop background is:
All your files are stolen and encrypted
Find readme.txt and follow the instruction
Contact Telegram : -'
