FBIRAS Ransomware
சாத்தியமான தீம்பொருள் அச்சுறுத்தல்களை ஆராயும் போது, சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள் FBIRAS Ransomware மீது தடுமாறினர், இது தரவுகளை குறியாக்கம் செய்ய வடிவமைக்கப்பட்ட ஒரு அச்சுறுத்தும் திட்டமாகும் மற்றும் மறைகுறியாக்கத்திற்காக பணம் பறிக்கப்பட்டது. இந்த ransomware மாறுபாடு குறிப்பாக மோசமானது, ஏனெனில் இது பரந்த அளவிலான கோப்புகளை குறிவைக்கிறது, அவற்றை குறியாக்கம் செய்கிறது மற்றும் அவற்றின் அசல் கோப்பு பெயர்களை மாற்றுகிறது. பொதுவாக, இது '.FBIRAS' நீட்டிப்பை கோப்புப்பெயர்களுடன் இணைக்கிறது, '1.png' போன்ற கோப்புகளை '1.png.FBIRAS' ஆகவும் '2.pdf' ஐ '2.pdf.FBIRAS' ஆகவும் மாற்றுகிறது. இருப்பினும், '1.doc.FBIRAS.FBIRAS' மற்றும் '2.doc.FBIRAS.FBIRAS' போன்ற கோப்புப் பெயர்கள் ஏற்பட்டதன் விளைவாக, நீட்டிப்பு நகலெடுக்கப்பட்ட நிகழ்வுகளை ஆராய்ச்சியாளர்கள் குறிப்பிட்டுள்ளனர்.
குறியாக்க செயல்முறை முடிந்ததும், FBIRAS Ransomware பாதிக்கப்பட்ட கணினியில் 'Readme.txt' என்ற பெயரிடப்பட்ட மீட்கும் குறிப்பை விட்டுச் செல்கிறது. இந்தச் செய்தியில், குற்றவாளிகள் 'சட்ட அமலாக்கப் பிரிவினராக' மாறுவேடமிட்டு, இணையச் சட்டங்களை மீறியதன் விளைவாகத் தங்கள் கணினி சமரசம் செய்யப்பட்டதாக நம்பும்படி பாதிக்கப்பட்டவர்களை ஏமாற்ற முயற்சிக்கின்றனர்.
FBIRAS Ransomware பயனர்களை அவர்களின் சொந்தத் தரவிலிருந்து பூட்டுகிறது
FBIRAS Ransomware விட்டுச் சென்ற மீட்புக் குறிப்பில், பாதிக்கப்பட்டவர் 'வரி செலுத்துவோர்' என்று குறிப்பிடப்பட்டு, இணையச் சட்டங்களை மீறியதாகக் கூறப்படும் அவர்களின் கோப்புகளின் குறியாக்கம் குறித்து தெரிவிக்கப்பட்டுள்ளது. 'சட்ட அமலாக்கத்தில்' இருந்து வந்ததாகக் கூறப்படும் அந்தக் குறிப்பு, பாதிக்கப்பட்டவரை, சைபர் குற்றவாளிகளைத் தொடர்புகொண்டு, அவர்களின் கோப்புகளை வெளியிடுவது குறித்து பேச்சுவார்த்தை நடத்துமாறு அறிவுறுத்துகிறது.
அவர்களின் பூட்டப்பட்ட கோப்புகளை அணுக, பாதிக்கப்பட்டவர் செய்ததாகக் கூறப்படும் 'குற்றங்களுக்கு' 'அபராதம்' செலுத்த அறிவுறுத்தப்படுகிறது. இந்தக் கோரிக்கைகளுக்கு இணங்க மறுப்பது 'அபராதம்' அதிகரிக்கிறது, இது மறைகுறியாக்கப்பட்ட தரவின் நிரந்தர இழப்புக்கு வழிவகுக்கும். கூடுதலாக, கோப்புகளை சேதப்படுத்துதல் அல்லது ransomware ஐ அகற்ற முயற்சிப்பது ஆகியவற்றிற்கு எதிராக குறிப்பு எச்சரிக்கிறது, ஏனெனில் இதுபோன்ற செயல்கள் தரவை மீட்டெடுக்க முடியாததாக மாற்றும்.
இந்த ransomware தாக்குதல் எந்த முறையான சட்ட அமலாக்க நிறுவனங்களுடனும் இணைக்கப்படவில்லை என்பதை வலியுறுத்துவது முக்கியமானது.
பொதுவாக, ransomware மூலம் குறியாக்கம் செய்யப்பட்ட தரவை அச்சுறுத்தல் செய்பவர்களின் தலையீடு இல்லாமல் மீட்டெடுக்க முடியாது, ransomware இல் குறிப்பிடத்தக்க குறைபாடுகள் உள்ள சந்தர்ப்பங்களில் தவிர. இருப்பினும், பாதிக்கப்பட்டவர்கள் மீட்கும் கோரிக்கைகளுக்கு இணங்கினாலும், அவர்கள் தேவையான மறைகுறியாக்க விசைகள் அல்லது மென்பொருளைப் பெறாமல் போகலாம், இதனால் பணம் செலுத்துவது பயனற்றதாகிவிடும். இதன் விளைவாக, சைபர் குற்றவாளிகளின் கோரிக்கைகளை நிறைவேற்றுவதற்கு எதிராக கடுமையாக அறிவுறுத்தப்படுகிறது, ஏனெனில் அவ்வாறு செய்வது அவர்களின் சட்டவிரோத நடவடிக்கைகளை மட்டுமே ஆதரிக்கிறது.
FBIRAS Ransomware மூலம் மேலும் குறியாக்கத்தைத் தடுக்க, பாதிக்கப்பட்ட இயக்க முறைமையிலிருந்து ransomware ஐ அகற்ற வேண்டியது அவசியம். துரதிர்ஷ்டவசமாக, ransomware ஐ அகற்றுவது ஏற்கனவே மறைகுறியாக்கப்பட்ட கோப்புகளுக்கான அணுகலை தானாகவே மீட்டெடுக்காது.
Ransomware தாக்குதல்களில் இருந்து உங்கள் தரவின் பாதுகாப்பை உறுதி செய்வது எப்படி?
ransomware தாக்குதல்களில் இருந்து உங்கள் தரவைப் பாதுகாப்பது, தடுப்பு நடவடிக்கைகள் மற்றும் செயலில் உள்ள செயல்களின் கலவையை உள்ளடக்கியது. பயனர்கள் தங்கள் தரவின் பாதுகாப்பை எவ்வாறு உறுதிப்படுத்துவது என்பது இங்கே:
இந்த நடைமுறைகளைப் பின்பற்றுவதன் மூலமும், விழிப்புடன் இருப்பதன் மூலமும், பயனர்கள் ransomware தாக்குதல்களை அனுபவிக்கும் அபாயத்தைக் கணிசமாகக் குறைக்கலாம் மற்றும் அவர்களின் மதிப்புமிக்க தரவைப் பாதுகாக்கலாம்.
FBIRAS Ransomware ஆல் கைவிடப்பட்ட மீட்கும் குறிப்பில் உள்ள உரை பின்வருமாறு:
'Attention Tax payer:
All Your files have been locked with ransomware by law enforcement for violating cyber laws. All of your important documents, photos, and videos have been encrypted and cannot be accessed without a decryption key. This is a serious offense and you must pay a fine to unlock your files.
To unlock your files, follow these instructions:
Contact us on telegram = @Lawinfo19
We will tell about you problem
You need us to pay a amount for your criminal activity
Use the decryption key to unlock your files.
If you fail to comply with these instructions, the fine will increase and your files will be permanently deleted.
Do not attempt to remove the ransomware or tamper with your files. Any attempts to do so will result in the permanent loss of your data.
We understand the inconvenience this may cause, but it is necessary to ensure that cyber laws are not violated. We apologize for any inconvenience and hope to resolve this matter as soon as possible.
Sincerely,
Law Enforcement
The message delivered to victims as a desktop background is:
All your files are stolen and encrypted
Find readme.txt and follow the instruction
Contact Telegram : -'