FBIRAS Ransomware
Medan de undersökte potentiella skadliga hot, snubblade cybersäkerhetsforskare över FBIRAS Ransomware, ett hotfullt program utformat för att kryptera data och pressa ut lösensummor för dekryptering. Denna ransomware-variant är särskilt skändlig eftersom den riktar sig till ett brett utbud av filer, krypterar dem och ändrar deras ursprungliga filnamn. Vanligtvis lägger den till tillägget '.FBIRAS' till filnamnen och omvandlar filer som '1.png' till '1.png.FBIRAS' och '2.pdf' till '2.pdf.FBIRAS'. Forskare noterade dock fall där tillägget duplicerades, vilket resulterade i filnamn som '1.doc.FBIRAS.FBIRAS' och '2.doc.FBIRAS.FBIRAS'.
Efter att krypteringsprocessen har slutförts lämnar FBIRAS Ransomware efter sig en lösensumma med namnet 'Readme.txt' på det infekterade systemet. I det här meddelandet utger sig förövarna som "lagsbekämpande" och försöker lura offren att tro att deras dator har äventyrats som en konsekvens av brott mot cyberlagar.
FBIRAS Ransomware låser användare från sina egna data
I lösensumman som lämnats av FBIRAS Ransomware tilltalas offret som en "skattebetalare" och informeras om krypteringen av deras filer på grund av ett påstått brott mot cyberlagar. Anteckningen, som påstås komma från "lagsbekämpning", uppmanar offret att kontakta cyberbrottslingarna för att förhandla om att deras filer ska släppas.
För att få tillgång till deras låsta filer instrueras offret att betala "böter" för de förmodade "brotten" som begåtts. Att vägra att följa dessa krav eskalerar "böterna", vilket leder till permanent förlust av krypterad data. Dessutom varnar anteckningen för att manipulera filerna eller försöka ta bort ransomware, eftersom sådana åtgärder skulle göra data omöjlig att återställa.
Det är viktigt att betona att denna ransomware-attack inte är kopplad till några legitima brottsbekämpande myndigheter.
Vanligtvis kan data krypterad med ransomware inte återställas utan ingripande av hotaktörerna, förutom i fall där ransomware har betydande brister. Men även om offren följer kraven på lösen kan det hända att de inte får de nödvändiga dekrypteringsnycklarna eller programvaran, vilket gör betalningen meningslös. Följaktligen avråds det starkt från att uppfylla kraven från cyberbrottslingar, eftersom det endast stödjer deras olagliga aktiviteter.
För att förhindra ytterligare kryptering av FBIRAS Ransomware är det absolut nödvändigt att ta bort ransomware från det drabbade operativsystemet. Tyvärr återställs inte automatiskt åtkomst till redan krypterade filer om du tar bort ransomware.
Hur säkerställer du säkerheten för dina data från Ransomware-attacker?
Att skydda din data från ransomware-attacker innebär en kombination av förebyggande åtgärder och proaktiva åtgärder. Så här kan användare garantera säkerheten för sina data:
Genom att följa dessa rutiner och vara vaksamma kan användare avsevärt minska risken för att uppleva ransomware-attacker och skydda deras värdefulla data.
Texten på lösensedlen som släpptes av FBIRAS Ransomware lyder:
'Attention Tax payer:
All Your files have been locked with ransomware by law enforcement for violating cyber laws. All of your important documents, photos, and videos have been encrypted and cannot be accessed without a decryption key. This is a serious offense and you must pay a fine to unlock your files.
To unlock your files, follow these instructions:
Contact us on telegram = @Lawinfo19
We will tell about you problem
You need us to pay a amount for your criminal activity
Use the decryption key to unlock your files.
If you fail to comply with these instructions, the fine will increase and your files will be permanently deleted.
Do not attempt to remove the ransomware or tamper with your files. Any attempts to do so will result in the permanent loss of your data.
We understand the inconvenience this may cause, but it is necessary to ensure that cyber laws are not violated. We apologize for any inconvenience and hope to resolve this matter as soon as possible.
Sincerely,
Law Enforcement
The message delivered to victims as a desktop background is:
All your files are stolen and encrypted
Find readme.txt and follow the instruction
Contact Telegram : -'