ФБИРАС Рансомваре
Док су испитивали потенцијалне претње од малвера, истраживачи сајбер безбедности наишли су на ФБИРАС Рансомваре, претећи програм дизајниран да шифрује податке и изнуђује откупнине за дешифровање. Ова варијанта рансомваре-а је посебно злобна јер циља на широку лепезу датотека, шифрује их и мења њихова оригинална имена датотека. Обично додаје екстензију '.ФБИРАС' именима датотека, трансформишући датотеке попут '1.пнг' у '1.пнг.ФБИРАС' и '2.пдф' у '2.пдф.ФБИРАС'. Међутим, истраживачи су приметили случајеве у којима је екстензија била дуплирана, што је резултирало именима датотека попут „1.доц.ФБИРАС.ФБИРАС“ и „2.доц.ФБИРАС.ФБИРАС“.
Након што је процес шифровања завршен, ФБИРАС Рансомваре оставља иза себе белешку о откупнини под називом „Реадме.ткт“ на зараженом систему. У овој поруци, починиоци се маскирају као 'органи за спровођење закона', покушавајући да преваре жртве да поверују да је њихов рачунар компромитован као последица кршења сајбер закона.
ФБИРАС Рансомваре закључава кориснике из њихових сопствених података
У поруци о откупнини коју је оставио ФБИРАС Рансомваре, жртва је ословљена као „порески обвезник“ и обавештена о шифровању њихових датотека због наводног кршења сајбер закона. У поруци, наводно од 'спровођења закона', жртва се упућује да контактира сајбер криминалце како би преговарала о објављивању њихових досијеа.
Да би добила приступ њиховим закључаним фајловима, жртва добија инструкције да плати 'глобу' за наводне почињене 'злочине'. Одбијање да се удовољи овим захтевима ескалира 'глобу', што доводи до трајног губитка шифрованих података. Поред тога, у напомени се упозорава да се не мењају датотеке или покушавају да се уклоне рансомваре, јер би такве радње учиниле податке неповратним.
Кључно је нагласити да овај напад рансомваре-а није повезан ни са једном легитимном агенцијом за спровођење закона.
Типично, подаци шифровани помоћу рансомваре-а не могу се вратити без интервенције актера претње, осим у случајевима када рансомвер има значајне недостатке. Међутим, чак и ако се жртве повинују захтевима за откупнину, можда неће добити неопходне кључеве за дешифровање или софтвер, због чега ће плаћање бити узалудно. Сходно томе, изричито се саветује да се не испуњавају захтеви сајбер криминалаца, јер то само подржава њихове незаконите активности.
Да бисте спречили даље шифровање од стране ФБИРАС Рансомваре-а, неопходно је уклонити рансомваре из погођеног оперативног система. Нажалост, уклањање рансомваре-а не враћа аутоматски приступ већ шифрованим датотекама.
Како да обезбедите безбедност својих података од напада рансомвера?
Заштита ваших података од напада рансомваре-а укључује комбинацију превентивних мера и проактивних акција. Ево како корисници могу да обезбеде безбедност својих података:
Пратећи ове праксе и држећи на опрезу, корисници могу значајно смањити ризик од напада рансомваре-а и заштитити своје драгоцене податке.
Текст на поруци о откупнини коју је испустио ФБИРАС Рансомваре гласи:
'Attention Tax payer:
All Your files have been locked with ransomware by law enforcement for violating cyber laws. All of your important documents, photos, and videos have been encrypted and cannot be accessed without a decryption key. This is a serious offense and you must pay a fine to unlock your files.
To unlock your files, follow these instructions:
Contact us on telegram = @Lawinfo19
We will tell about you problem
You need us to pay a amount for your criminal activity
Use the decryption key to unlock your files.
If you fail to comply with these instructions, the fine will increase and your files will be permanently deleted.
Do not attempt to remove the ransomware or tamper with your files. Any attempts to do so will result in the permanent loss of your data.
We understand the inconvenience this may cause, but it is necessary to ensure that cyber laws are not violated. We apologize for any inconvenience and hope to resolve this matter as soon as possible.
Sincerely,
Law Enforcement
The message delivered to victims as a desktop background is:
All your files are stolen and encrypted
Find readme.txt and follow the instruction
Contact Telegram : -'