Phần mềm tống tiền FBIRAS
Trong khi kiểm tra các mối đe dọa phần mềm độc hại tiềm ẩn, các nhà nghiên cứu an ninh mạng đã tình cờ phát hiện ra FBIRAS Ransomware, một chương trình đe dọa được thiết kế để mã hóa dữ liệu và tống tiền để giải mã. Biến thể ransomware này đặc biệt nguy hiểm vì nó nhắm mục tiêu vào nhiều loại tệp, mã hóa chúng và sửa đổi tên tệp gốc của chúng. Thông thường, nó gắn phần mở rộng '.FBIRAS' vào tên tệp, chuyển đổi các tệp như '1.png' thành '1.png.FBIRAS' và '2.pdf' thành '2.pdf.FBIRAS'. Tuy nhiên, các nhà nghiên cứu lưu ý các trường hợp phần mở rộng bị trùng lặp, dẫn đến các tên tệp như '1.doc.FBIRAS.FBIRAS' và '2.doc.FBIRAS.FBIRAS'.
Sau khi quá trình mã hóa hoàn tất, FBIRAS Ransomware để lại thông báo đòi tiền chuộc có tên “Readme.txt” trên hệ thống bị nhiễm. Trong thông báo này, thủ phạm giả dạng 'người thực thi pháp luật', cố gắng đánh lừa nạn nhân tin rằng máy tính của họ đã bị xâm phạm do vi phạm luật mạng.
Phần mềm tống tiền FBIRAS khóa người dùng khỏi dữ liệu của chính họ
Trong thông báo đòi tiền chuộc do FBIRAS Ransomware để lại, nạn nhân được gọi là 'người nộp thuế' và được thông báo về việc mã hóa các tập tin của họ do bị cáo buộc vi phạm luật mạng. Ghi chú, có mục đích là từ 'cơ quan thực thi pháp luật', hướng dẫn nạn nhân liên hệ với tội phạm mạng để thương lượng việc phát hành hồ sơ của họ.
Để có quyền truy cập vào các tập tin bị khóa của họ, nạn nhân được hướng dẫn phải trả 'tiền phạt' cho những 'tội ác' được cho là đã gây ra. Việc từ chối tuân thủ các yêu cầu này sẽ bị 'phạt' leo thang, dẫn đến mất vĩnh viễn dữ liệu được mã hóa. Ngoài ra, ghi chú còn cảnh báo không nên giả mạo các tệp hoặc cố gắng loại bỏ phần mềm ransomware, vì những hành động như vậy sẽ khiến dữ liệu không thể phục hồi được.
Điều quan trọng cần nhấn mạnh là cuộc tấn công ransomware này không liên kết với bất kỳ cơ quan thực thi pháp luật hợp pháp nào.
Thông thường, dữ liệu bị mã hóa bởi ransomware không thể được khôi phục nếu không có sự can thiệp của các tác nhân đe dọa, ngoại trừ trường hợp ransomware có sai sót nghiêm trọng. Tuy nhiên, ngay cả khi nạn nhân tuân thủ yêu cầu tiền chuộc, họ có thể không nhận được khóa hoặc phần mềm giải mã cần thiết, do đó việc thanh toán trở nên vô ích. Do đó, chúng tôi đặc biệt khuyên bạn không nên đáp ứng yêu cầu của tội phạm mạng vì làm như vậy chỉ hỗ trợ các hoạt động bất hợp pháp của chúng.
Để ngăn chặn ransomware FBIRAS mã hóa thêm, bắt buộc phải xóa ransomware khỏi hệ điều hành bị ảnh hưởng. Thật không may, việc xóa phần mềm ransomware không tự động khôi phục quyền truy cập vào các tệp đã được mã hóa.
Làm cách nào để đảm bảo an toàn cho dữ liệu của bạn khỏi các cuộc tấn công của ransomware?
Bảo vệ dữ liệu của bạn khỏi các cuộc tấn công của ransomware bao gồm sự kết hợp giữa các biện pháp phòng ngừa và hành động chủ động. Đây là cách người dùng có thể đảm bảo an toàn cho dữ liệu của mình:
Bằng cách làm theo những biện pháp này và luôn cảnh giác, người dùng có thể giảm đáng kể nguy cơ gặp phải các cuộc tấn công của ransomware và bảo vệ dữ liệu quý giá của họ.
Văn bản trên thông báo đòi tiền chuộc do FBIRAS Ransomware đánh rơi có nội dung:
'Attention Tax payer:
All Your files have been locked with ransomware by law enforcement for violating cyber laws. All of your important documents, photos, and videos have been encrypted and cannot be accessed without a decryption key. This is a serious offense and you must pay a fine to unlock your files.
To unlock your files, follow these instructions:
Contact us on telegram = @Lawinfo19
We will tell about you problem
You need us to pay a amount for your criminal activity
Use the decryption key to unlock your files.
If you fail to comply with these instructions, the fine will increase and your files will be permanently deleted.
Do not attempt to remove the ransomware or tamper with your files. Any attempts to do so will result in the permanent loss of your data.
We understand the inconvenience this may cause, but it is necessary to ensure that cyber laws are not violated. We apologize for any inconvenience and hope to resolve this matter as soon as possible.
Sincerely,
Law Enforcement
The message delivered to victims as a desktop background is:
All your files are stolen and encrypted
Find readme.txt and follow the instruction
Contact Telegram : -'