Програми-вимагачі FBIRAS
Вивчаючи потенційні загрози зловмисного програмного забезпечення, дослідники кібербезпеки натрапили на FBIRAS Ransomware, загрозливу програму, призначену для шифрування даних і вимагання викупу за дешифрування. Цей варіант програми-вимагача є особливо небезпечним, оскільки він націлений на широкий спектр файлів, шифруючи їх і змінюючи оригінальні імена файлів. Як правило, він додає розширення «.FBIRAS» до імен файлів, перетворюючи такі файли, як «1.png» на «1.png.FBIRAS», а «2.pdf» — на «2.pdf.FBIRAS». Однак дослідники помітили випадки, коли розширення дублювалося, що призвело до імен файлів на кшталт «1.doc.FBIRAS.FBIRAS» і «2.doc.FBIRAS.FBIRAS».
Після завершення процесу шифрування програма-вимагач FBIRAS залишає в зараженій системі повідомлення про викуп під назвою «Readme.txt». У цьому повідомленні зловмисники маскуються під «правоохоронні органи», намагаючись ввести в оману жертв, змусивши їх повірити, що їхній комп’ютер було зламано внаслідок порушення кіберзаконів.
Програмне забезпечення-вимагач FBIRAS блокує користувачам їхні власні дані
У записці про викуп, залишеній FBIRAS Ransomware, жертву називають «платником податків» і повідомляють про шифрування її файлів через ймовірне порушення кіберзаконів. Записка, нібито від «правоохоронних органів», вказує жертві зв’язатися з кіберзлочинцями, щоб домовитися про надання їхніх файлів.
Щоб отримати доступ до своїх заблокованих файлів, жертва отримує вказівку сплатити «штраф» за ймовірні скоєні «злочини». Відмова виконати ці вимоги посилює «штраф», що призводить до остаточної втрати зашифрованих даних. Крім того, у примітці застерігається від підробки файлів або спроб видалити програмне забезпечення-вимагач, оскільки такі дії зроблять дані непоправними.
Важливо підкреслити, що ця атака програм-вимагачів не пов’язана з жодними законними правоохоронними органами.
Як правило, дані, зашифровані за допомогою програми-вимагача, неможливо відновити без втручання зловмисників, за винятком випадків, коли програма-вимагач має значні недоліки. Однак, навіть якщо жертви підкоряться вимогам викупу, вони можуть не отримати необхідні ключі розшифровки чи програмне забезпечення, що робить оплату марною. Отже, настійно не рекомендується задовольняти вимоги кіберзлочинців, оскільки це лише підтримує їхню незаконну діяльність.
Щоб запобігти подальшому шифруванню програмою-вимагачем FBIRAS, обов’язково потрібно видалити програму-вимагач із ураженої операційної системи. На жаль, видалення програми-вимагача не відновлює автоматично доступ до вже зашифрованих файлів.
Як забезпечити безпеку ваших даних від атак програм-вимагачів?
Захист ваших даних від атак програм-вимагачів передбачає поєднання превентивних заходів і профілактичних дій. Ось як користувачі можуть забезпечити безпеку своїх даних:
Дотримуючись цих правил і залишаючись пильними, користувачі можуть значно знизити ризик атак програм-вимагачів і захистити свої цінні дані.
Текст у записці про викуп, скинутій FBIRAS Ransomware, говорить:
'Attention Tax payer:
All Your files have been locked with ransomware by law enforcement for violating cyber laws. All of your important documents, photos, and videos have been encrypted and cannot be accessed without a decryption key. This is a serious offense and you must pay a fine to unlock your files.
To unlock your files, follow these instructions:
Contact us on telegram = @Lawinfo19
We will tell about you problem
You need us to pay a amount for your criminal activity
Use the decryption key to unlock your files.
If you fail to comply with these instructions, the fine will increase and your files will be permanently deleted.
Do not attempt to remove the ransomware or tamper with your files. Any attempts to do so will result in the permanent loss of your data.
We understand the inconvenience this may cause, but it is necessary to ensure that cyber laws are not violated. We apologize for any inconvenience and hope to resolve this matter as soon as possible.
Sincerely,
Law Enforcement
The message delivered to victims as a desktop background is:
All your files are stolen and encrypted
Find readme.txt and follow the instruction
Contact Telegram : -'