FBIRAS Ransomware
Habang sinusuri ang mga potensyal na banta ng malware, ang mga mananaliksik ng cybersecurity ay natisod sa FBIRAS Ransomware, isang nagbabantang programa na idinisenyo upang i-encrypt ang data at mangikil ng mga ransom para sa pag-decryption. Ang variant ng ransomware na ito ay partikular na kasuklam-suklam dahil tina-target nito ang isang malawak na hanay ng mga file, ini-encrypt ang mga ito at binabago ang kanilang mga orihinal na filename. Kadalasan, idinaragdag nito ang extension na '.FBIRAS' sa mga filename, binabago ang mga file tulad ng '1.png' sa '1.png.FBIRAS' at '2.pdf' sa '2.pdf.FBIRAS'. Gayunpaman, napansin ng mga mananaliksik ang mga pagkakataon kung saan nadoble ang extension, na nagreresulta sa mga filename tulad ng '1.doc.FBIRAS.FBIRAS' at '2.doc.FBIRAS.FBIRAS'.
Matapos makumpleto ang proseso ng pag-encrypt, ang FBIRAS Ransomware ay nag-iiwan ng ransom note na pinangalanang 'Readme.txt' sa nahawaang system. Sa mensaheng ito, nagpapanggap ang mga salarin bilang 'tagapatupad ng batas,' na nagtatangkang linlangin ang mga biktima sa paniniwalang nakompromiso ang kanilang computer bilang resulta ng paglabag sa mga batas sa cyber.
Kino-lock ng FBIRAS Ransomware ang Mga Gumagamit sa Kanilang Sariling Data
Sa ransom note na iniwan ng FBIRAS Ransomware, ang biktima ay tinutugunan bilang isang 'nagbabayad ng buwis' at alam ang tungkol sa pag-encrypt ng kanilang mga file dahil sa isang di-umano'y paglabag sa mga batas sa cyber. Ang tala, na sinasabing mula sa 'pagpapatupad ng batas,' ay nag-uutos sa biktima na makipag-ugnayan sa mga cybercriminal upang makipag-ayos sa pagpapalabas ng kanilang mga file.
Upang makakuha ng access sa kanilang mga naka-lock na file, ang biktima ay inutusang magbayad ng 'multa' para sa mga dapat na 'krimen' na ginawa. Ang pagtanggi na sumunod sa mga kahilingang ito ay nagpapataas ng 'multa,' na humahantong sa permanenteng pagkawala ng naka-encrypt na data. Bilang karagdagan, ang tala ay nagbabala laban sa pakikialam sa mga file o pagtatangka na alisin ang ransomware, dahil ang mga naturang aksyon ay magiging sanhi ng data na hindi na mababawi.
Napakahalagang bigyang-diin na ang pag-atake ng ransomware na ito ay hindi nauugnay sa anumang mga lehitimong ahensyang nagpapatupad ng batas.
Karaniwan, ang data na naka-encrypt ng ransomware ay hindi maibabalik nang walang interbensyon ng mga aktor ng pagbabanta, maliban sa mga kaso kung saan ang ransomware ay may mga makabuluhang bahid. Gayunpaman, kahit na sumunod ang mga biktima sa mga hinihingi ng ransom, maaaring hindi nila matanggap ang kinakailangang mga decryption key o software, kaya ginagawang walang saysay ang pagbabayad. Dahil dito, mahigpit na ipinapayo laban sa pagtugon sa mga hinihingi ng mga cybercriminal, dahil ang paggawa nito ay sumusuporta lamang sa kanilang mga ipinagbabawal na aktibidad.
Upang maiwasan ang karagdagang pag-encrypt ng FBIRAS Ransomware, kinakailangang alisin ang ransomware mula sa apektadong operating system. Sa kasamaang palad, ang pag-alis ng ransomware ay hindi awtomatikong nagpapanumbalik ng access sa mga naka-encrypt na file.
Paano Tiyakin ang Kaligtasan ng Iyong Data mula sa Mga Pag-atake ng Ransomware?
Ang pagprotekta sa iyong data mula sa mga pag-atake ng ransomware ay nagsasangkot ng kumbinasyon ng mga hakbang sa pag-iwas at mga aktibong aksyon. Narito kung paano matitiyak ng mga user ang kaligtasan ng kanilang data:
Sa pamamagitan ng pagsunod sa mga kasanayang ito at pananatiling mapagbantay, ang mga user ay maaaring makabuluhang bawasan ang panganib na makaranas ng mga pag-atake ng ransomware at mapangalagaan ang kanilang mahalagang data.
Ang teksto sa ransom note na ibinagsak ng FBIRAS Ransomware ay nagbabasa:
'Attention Tax payer:
All Your files have been locked with ransomware by law enforcement for violating cyber laws. All of your important documents, photos, and videos have been encrypted and cannot be accessed without a decryption key. This is a serious offense and you must pay a fine to unlock your files.
To unlock your files, follow these instructions:
Contact us on telegram = @Lawinfo19
We will tell about you problem
You need us to pay a amount for your criminal activity
Use the decryption key to unlock your files.
If you fail to comply with these instructions, the fine will increase and your files will be permanently deleted.
Do not attempt to remove the ransomware or tamper with your files. Any attempts to do so will result in the permanent loss of your data.
We understand the inconvenience this may cause, but it is necessary to ensure that cyber laws are not violated. We apologize for any inconvenience and hope to resolve this matter as soon as possible.
Sincerely,
Law Enforcement
The message delivered to victims as a desktop background is:
All your files are stolen and encrypted
Find readme.txt and follow the instruction
Contact Telegram : -'