Multi-License Discount Quote
База даних загроз Ransomware Програми-вимагачі FBIRAS

Програми-вимагачі FBIRAS

До Mezo року в Ransomware році
Перекласти на:
Українська

Вивчаючи потенційні загрози зловмисного програмного забезпечення, дослідники кібербезпеки натрапили на FBIRAS Ransomware, загрозливу програму, призначену для шифрування даних і вимагання викупу за дешифрування. Цей варіант програми-вимагача є особливо небезпечним, оскільки він націлений на широкий спектр файлів, шифруючи їх і змінюючи оригінальні імена файлів. Як правило, він додає розширення «.FBIRAS» до імен файлів, перетворюючи такі файли, як «1.png» на «1.png.FBIRAS», а «2.pdf» — на «2.pdf.FBIRAS». Однак дослідники помітили випадки, коли розширення дублювалося, що призвело до імен файлів на кшталт «1.doc.FBIRAS.FBIRAS» і «2.doc.FBIRAS.FBIRAS».

Після завершення процесу шифрування програма-вимагач FBIRAS залишає в зараженій системі повідомлення про викуп під назвою «Readme.txt». У цьому повідомленні зловмисники маскуються під «правоохоронні органи», намагаючись ввести в оману жертв, змусивши їх повірити, що їхній комп’ютер було зламано внаслідок порушення кіберзаконів.

Програмне забезпечення-вимагач FBIRAS блокує користувачам їхні власні дані

У записці про викуп, залишеній FBIRAS Ransomware, жертву називають «платником податків» і повідомляють про шифрування її файлів через ймовірне порушення кіберзаконів. Записка, нібито від «правоохоронних органів», вказує жертві зв’язатися з кіберзлочинцями, щоб домовитися про надання їхніх файлів.

Щоб отримати доступ до своїх заблокованих файлів, жертва отримує вказівку сплатити «штраф» за ймовірні скоєні «злочини». Відмова виконати ці вимоги посилює «штраф», що призводить до остаточної втрати зашифрованих даних. Крім того, у примітці застерігається від підробки файлів або спроб видалити програмне забезпечення-вимагач, оскільки такі дії зроблять дані непоправними.

Важливо підкреслити, що ця атака програм-вимагачів не пов’язана з жодними законними правоохоронними органами.

Як правило, дані, зашифровані за допомогою програми-вимагача, неможливо відновити без втручання зловмисників, за винятком випадків, коли програма-вимагач має значні недоліки. Однак, навіть якщо жертви підкоряться вимогам викупу, вони можуть не отримати необхідні ключі розшифровки чи програмне забезпечення, що робить оплату марною. Отже, настійно не рекомендується задовольняти вимоги кіберзлочинців, оскільки це лише підтримує їхню незаконну діяльність.

Щоб запобігти подальшому шифруванню програмою-вимагачем FBIRAS, обов’язково потрібно видалити програму-вимагач із ураженої операційної системи. На жаль, видалення програми-вимагача не відновлює автоматично доступ до вже зашифрованих файлів.

Як забезпечити безпеку ваших даних від атак програм-вимагачів?

Захист ваших даних від атак програм-вимагачів передбачає поєднання превентивних заходів і профілактичних дій. Ось як користувачі можуть забезпечити безпеку своїх даних:

  • Регулярне резервне копіювання : регулярно створюйте резервні копії необхідних файлів і даних. Рекомендується зберігати резервні копії на зовнішніх пристроях або в хмарних сервісах. Переконайтеся, що ваші резервні копії недоступні безпосередньо з основної системи, щоб запобігти впливу програм-вимагачів на них.
  • Оновлення програмного забезпечення та систем : оновлюйте свою операційну систему, програмне забезпечення для захисту від зловмисних програм та інші програми за допомогою останніх виправлень безпеки та оновлень. Кіберзлочинці часто використовують уразливості застарілого програмного забезпечення, щоб отримати доступ до систем жертв.
  • Використовуйте програмне забезпечення для захисту від зловмисного програмного забезпечення : інсталюйте надійне програмне забезпечення для захисту від зловмисного програмного забезпечення на своїх пристроях і оновлюйте його. Ці програми можуть виявляти та блокувати загрози програм-вимагачів, перш ніж вони зможуть зашифрувати ваші файли.
  • Будьте обережні з вкладеннями електронної пошти та посиланнями : будьте обережні з вкладеннями, особливо від невідомих відправників або підозрілих електронних листів. Уникайте посилань або вкладень із джерел, яким ви не довіряєте, оскільки вони можуть містити програми-вимагачі чи інші зловмисні програми.
  • Увімкнути захист брандмауером : активуйте та налаштуйте брандмауери на своїх пристроях і в мережі, щоб відстежувати та блокувати спроби несанкціонованого доступу, включно з програмами-вимагачами.
  • Навчайте себе та своїх співробітників : будьте в курсі останніх загроз програм-вимагачів і навчайте себе та своїх співробітників найкращим практикам кібербезпеки. Будьте пильні щодо спроб фішингу та інших трюків соціальної інженерії, якими зазвичай користуються зловмисники.
  • Запровадьте сегментацію мережі: виділіть свою мережу, щоб відокремити життєво важливі системи та дані від менш безпечних зон. Це спосіб стримати поширення програм-вимагачів у разі зламу однієї частини мережі.

    • Дотримуючись цих правил і залишаючись пильними, користувачі можуть значно знизити ризик атак програм-вимагачів і захистити свої цінні дані.

    Текст у записці про викуп, скинутій FBIRAS Ransomware, говорить:

    'Attention Tax payer:

    All Your files have been locked with ransomware by law enforcement for violating cyber laws. All of your important documents, photos, and videos have been encrypted and cannot be accessed without a decryption key. This is a serious offense and you must pay a fine to unlock your files.

    To unlock your files, follow these instructions:

    Contact us on telegram = @Lawinfo19

    We will tell about you problem

    You need us to pay a amount for your criminal activity

    Use the decryption key to unlock your files.

    If you fail to comply with these instructions, the fine will increase and your files will be permanently deleted.

    Do not attempt to remove the ransomware or tamper with your files. Any attempts to do so will result in the permanent loss of your data.

    We understand the inconvenience this may cause, but it is necessary to ensure that cyber laws are not violated. We apologize for any inconvenience and hope to resolve this matter as soon as possible.

    Sincerely,

    Law Enforcement

    The message delivered to victims as a desktop background is:

    All your files are stolen and encrypted
    Find readme.txt and follow the instruction
    Contact Telegram : -'

    В тренді

    Найбільше переглянуті

    Шахрайство електронною поштою "Geek Squad".

    Phishing, Spam
    39,453
    Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
    Завантаження...