Multi-License Discount Quote
Тхреат Датабасе Ransomware ФБИРАС Рансомваре

ФБИРАС Рансомваре

До Mezo. у Ransomware
Преведи на:
Српски

Док су испитивали потенцијалне претње од малвера, истраживачи сајбер безбедности наишли су на ФБИРАС Рансомваре, претећи програм дизајниран да шифрује податке и изнуђује откупнине за дешифровање. Ова варијанта рансомваре-а је посебно злобна јер циља на широку лепезу датотека, шифрује их и мења њихова оригинална имена датотека. Обично додаје екстензију '.ФБИРАС' именима датотека, трансформишући датотеке попут '1.пнг' у '1.пнг.ФБИРАС' и '2.пдф' у '2.пдф.ФБИРАС'. Међутим, истраживачи су приметили случајеве у којима је екстензија била дуплирана, што је резултирало именима датотека попут „1.доц.ФБИРАС.ФБИРАС“ и „2.доц.ФБИРАС.ФБИРАС“.

Након што је процес шифровања завршен, ФБИРАС Рансомваре оставља иза себе белешку о откупнини под називом „Реадме.ткт“ на зараженом систему. У овој поруци, починиоци се маскирају као 'органи за спровођење закона', покушавајући да преваре жртве да поверују да је њихов рачунар компромитован као последица кршења сајбер закона.

ФБИРАС Рансомваре закључава кориснике из њихових сопствених података

У поруци о откупнини коју је оставио ФБИРАС Рансомваре, жртва је ословљена као „порески обвезник“ и обавештена о шифровању њихових датотека због наводног кршења сајбер закона. У поруци, наводно од 'спровођења закона', жртва се упућује да контактира сајбер криминалце како би преговарала о објављивању њихових досијеа.

Да би добила приступ њиховим закључаним фајловима, жртва добија инструкције да плати 'глобу' за наводне почињене 'злочине'. Одбијање да се удовољи овим захтевима ескалира 'глобу', што доводи до трајног губитка шифрованих података. Поред тога, у напомени се упозорава да се не мењају датотеке или покушавају да се уклоне рансомваре, јер би такве радње учиниле податке неповратним.

Кључно је нагласити да овај напад рансомваре-а није повезан ни са једном легитимном агенцијом за спровођење закона.

Типично, подаци шифровани помоћу рансомваре-а не могу се вратити без интервенције актера претње, осим у случајевима када рансомвер има значајне недостатке. Међутим, чак и ако се жртве повинују захтевима за откупнину, можда неће добити неопходне кључеве за дешифровање или софтвер, због чега ће плаћање бити узалудно. Сходно томе, изричито се саветује да се не испуњавају захтеви сајбер криминалаца, јер то само подржава њихове незаконите активности.

Да бисте спречили даље шифровање од стране ФБИРАС Рансомваре-а, неопходно је уклонити рансомваре из погођеног оперативног система. Нажалост, уклањање рансомваре-а не враћа аутоматски приступ већ шифрованим датотекама.

Како да обезбедите безбедност својих података од напада рансомвера?

Заштита ваших података од напада рансомваре-а укључује комбинацију превентивних мера и проактивних акција. Ево како корисници могу да обезбеде безбедност својих података:

  • Редовно прављење резервних копија : Одржавајте редовне резервне копије неопходних датотека и података. Препоручује се да се резервне копије чувају на спољним уређајима или услугама у облаку. Уверите се да ваше резервне копије нису директно доступне са вашег примарног система како бисте спречили да на њих утиче рансомваре.
  • Ажурирајте софтвер и системе : Одржавајте свој оперативни систем, софтвер за заштиту од малвера и друге апликације ажурним најновијим безбедносним закрпама и ажурирањима. Сајбер криминалци често искоришћавају рањивости у застарелом софтверу да би добили приступ системима жртава.
  • Користите софтвер за заштиту од малвера : Инсталирајте реномирани анти-малвер софтвер на своје уређаје и одржавајте их ажурираним. Ови програми могу да открију и блокирају претње рансомваре-а пре него што могу да шифрују ваше датотеке.
  • Будите опрезни са прилозима е-поште и везама : Будите опрезни са прилозима, посебно од непознатих пошиљалаца или сумњивих е-порука. Избегавајте везе или прилоге из извора у које немате поверења, јер могу да садрже рансомваре или други малвер.
  • Омогући заштиту заштитног зида : Активирајте и конфигуришите заштитне зидове на својим уређајима и мрежи да надгледате и блокирате покушаје неовлашћеног приступа, укључујући и оне од рансомваре-а.
  • Образујте себе и своје запослене : Будите у току са најновијим претњама рансомваре-а и образујте себе и своје запослене о најбољим праксама сајбер безбедности. Будите опрезни у погледу покушаја крађе идентитета и других трикова друштвеног инжењеринга које обично користе нападачи рансомвера.
  • Примените сегментацију мреже: Одвојите своју мрежу да одвојите виталне системе и податке од мање безбедних области. Ово је начин да се спречи ширење рансомваре-а у случају да је један део мреже угрожен.

    • Пратећи ове праксе и држећи на опрезу, корисници могу значајно смањити ризик од напада рансомваре-а и заштитити своје драгоцене податке.

    Текст на поруци о откупнини коју је испустио ФБИРАС Рансомваре гласи:

    'Attention Tax payer:

    All Your files have been locked with ransomware by law enforcement for violating cyber laws. All of your important documents, photos, and videos have been encrypted and cannot be accessed without a decryption key. This is a serious offense and you must pay a fine to unlock your files.

    To unlock your files, follow these instructions:

    Contact us on telegram = @Lawinfo19

    We will tell about you problem

    You need us to pay a amount for your criminal activity

    Use the decryption key to unlock your files.

    If you fail to comply with these instructions, the fine will increase and your files will be permanently deleted.

    Do not attempt to remove the ransomware or tamper with your files. Any attempts to do so will result in the permanent loss of your data.

    We understand the inconvenience this may cause, but it is necessary to ensure that cyber laws are not violated. We apologize for any inconvenience and hope to resolve this matter as soon as possible.

    Sincerely,

    Law Enforcement

    The message delivered to victims as a desktop background is:

    All your files are stolen and encrypted
    Find readme.txt and follow the instruction
    Contact Telegram : -'

    У тренду

    Најгледанији

    Превара е-поште 'Геек Скуад'

    Phishing, Spam
    39,453
    Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
    Учитавање...