FBIRAS แรนซัมแวร์

ในขณะที่ตรวจสอบภัยคุกคามมัลแวร์ที่อาจเกิดขึ้น นักวิจัยด้านความปลอดภัยทางไซเบอร์บังเอิญพบกับ FBIRAS Ransomware ซึ่งเป็นโปรแกรมคุกคามที่ออกแบบมาเพื่อเข้ารหัสข้อมูลและรีดไถค่าไถ่เพื่อถอดรหัส แรนซัมแวร์รูปแบบนี้มีพฤติกรรมชั่วร้ายเป็นพิเศษ เนื่องจากกำหนดเป้าหมายไฟล์จำนวนมาก เข้ารหัสและแก้ไขชื่อไฟล์ดั้งเดิม โดยทั่วไปแล้ว ชื่อไฟล์จะต่อท้ายนามสกุล '.FBIRAS' โดยเปลี่ยนไฟล์ เช่น '1.png' เป็น '1.png.FBIRAS' และ '2.pdf' เป็น '2.pdf.FBIRAS' อย่างไรก็ตาม นักวิจัยตั้งข้อสังเกตถึงกรณีที่นามสกุลซ้ำกัน ส่งผลให้มีชื่อไฟล์เช่น '1.doc.FBIRAS.FBIRAS' และ '2.doc.FBIRAS.FBIRAS'

หลังจากกระบวนการเข้ารหัสเสร็จสิ้น FBIRAS Ransomware จะทิ้งข้อความเรียกค่าไถ่ชื่อ 'Readme.txt' ไว้บนระบบที่ติดไวรัส ในข้อความนี้ ผู้กระทำผิดปลอมตัวเป็น "หน่วยงานบังคับใช้กฎหมาย" โดยพยายามหลอกลวงเหยื่อให้เชื่อว่าคอมพิวเตอร์ของตนถูกบุกรุกอันเป็นผลมาจากการละเมิดกฎหมายไซเบอร์

FBIRAS Ransomware ล็อคผู้ใช้ไม่ให้เข้าถึงข้อมูลของตนเอง

ในบันทึกค่าไถ่ที่ FBIRAS Ransomware ทิ้งไว้ เหยื่อจะได้รับการจ่าหน้าว่าเป็น 'ผู้เสียภาษี' และได้รับแจ้งเกี่ยวกับการเข้ารหัสไฟล์ของพวกเขาเนื่องจากการกล่าวหาว่าละเมิดกฎหมายไซเบอร์ ข้อความดังกล่าวอ้างว่ามาจาก "หน่วยงานบังคับใช้กฎหมาย" โดยกำหนดให้เหยื่อติดต่ออาชญากรไซเบอร์เพื่อเจรจาเรื่องการปล่อยไฟล์ของตน

เพื่อเข้าถึงไฟล์ที่ถูกล็อค เหยื่อจะได้รับคำสั่งให้ชำระค่าปรับสำหรับ 'อาชญากรรม' ที่เกิดขึ้น การปฏิเสธที่จะปฏิบัติตามข้อเรียกร้องเหล่านี้ทำให้เกิด 'ค่าปรับ' เพิ่มมากขึ้น ซึ่งนำไปสู่การสูญเสียข้อมูลที่เข้ารหัสอย่างถาวร นอกจากนี้ หมายเหตุยังเตือนไม่ให้ยุ่งเกี่ยวกับไฟล์หรือพยายามลบแรนซัมแวร์ เนื่องจากการกระทำดังกล่าวจะทำให้ข้อมูลไม่สามารถกู้คืนได้

สิ่งสำคัญคือต้องเน้นย้ำว่าการโจมตีด้วยแรนซัมแวร์นี้ไม่เกี่ยวข้องกับหน่วยงานบังคับใช้กฎหมายที่ถูกต้องตามกฎหมาย

โดยทั่วไปแล้ว ข้อมูลที่เข้ารหัสโดยแรนซัมแวร์จะไม่สามารถกู้คืนได้หากไม่มีการแทรกแซงของผู้คุกคาม ยกเว้นในกรณีที่แรนซัมแวร์มีข้อบกพร่องที่สำคัญ อย่างไรก็ตาม แม้ว่าเหยื่อจะปฏิบัติตามข้อเรียกร้องค่าไถ่ พวกเขาอาจไม่ได้รับคีย์ถอดรหัสหรือซอฟต์แวร์ที่จำเป็น ซึ่งทำให้การชำระเงินไม่มีประโยชน์ ดังนั้นจึงขอแนะนำอย่างยิ่งว่าอย่าตอบสนองความต้องการของอาชญากรไซเบอร์ เนื่องจากการทำเช่นนั้นสนับสนุนเฉพาะกิจกรรมที่ผิดกฎหมายเท่านั้น

เพื่อป้องกันการเข้ารหัสเพิ่มเติมโดย FBIRAS Ransomware จำเป็นต้องลบ ransomware ออกจากระบบปฏิบัติการที่ได้รับผลกระทบ น่าเสียดายที่การลบแรนซัมแวร์ออกไม่ได้คืนค่าการเข้าถึงไฟล์ที่เข้ารหัสไว้แล้วโดยอัตโนมัติ

จะมั่นใจในความปลอดภัยของข้อมูลของคุณจากการโจมตี Ransomware ได้อย่างไร?

การปกป้องข้อมูลของคุณจากการโจมตีของแรนซัมแวร์นั้นเกี่ยวข้องกับการผสมผสานระหว่างมาตรการป้องกันและการดำเนินการเชิงรุก ต่อไปนี้คือวิธีที่ผู้ใช้สามารถมั่นใจในความปลอดภัยของข้อมูลของตน:

เมื่อปฏิบัติตามแนวทางปฏิบัติเหล่านี้และระมัดระวัง ผู้ใช้สามารถลดความเสี่ยงในการประสบกับการโจมตีของแรนซัมแวร์ได้อย่างมาก และปกป้องข้อมูลอันมีค่าของพวกเขา

ข้อความในบันทึกเรียกค่าไถ่ที่ตกโดย FBIRAS Ransomware มีดังนี้:

'Attention Tax payer:

All Your files have been locked with ransomware by law enforcement for violating cyber laws. All of your important documents, photos, and videos have been encrypted and cannot be accessed without a decryption key. This is a serious offense and you must pay a fine to unlock your files.

To unlock your files, follow these instructions:

Contact us on telegram = @Lawinfo19

We will tell about you problem

You need us to pay a amount for your criminal activity

Use the decryption key to unlock your files.

If you fail to comply with these instructions, the fine will increase and your files will be permanently deleted.

Do not attempt to remove the ransomware or tamper with your files. Any attempts to do so will result in the permanent loss of your data.

We understand the inconvenience this may cause, but it is necessary to ensure that cyber laws are not violated. We apologize for any inconvenience and hope to resolve this matter as soon as possible.

Sincerely,

Law Enforcement

The message delivered to victims as a desktop background is:

All your files are stolen and encrypted
Find readme.txt and follow the instruction
Contact Telegram : -'