Multi-License Discount Quote
Cơ sở dữ liệu về mối đe dọa Ransomware Phần mềm tống tiền FBIRAS

Phần mềm tống tiền FBIRAS

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

Trong khi kiểm tra các mối đe dọa phần mềm độc hại tiềm ẩn, các nhà nghiên cứu an ninh mạng đã tình cờ phát hiện ra FBIRAS Ransomware, một chương trình đe dọa được thiết kế để mã hóa dữ liệu và tống tiền để giải mã. Biến thể ransomware này đặc biệt nguy hiểm vì nó nhắm mục tiêu vào nhiều loại tệp, mã hóa chúng và sửa đổi tên tệp gốc của chúng. Thông thường, nó gắn phần mở rộng '.FBIRAS' vào tên tệp, chuyển đổi các tệp như '1.png' thành '1.png.FBIRAS' và '2.pdf' thành '2.pdf.FBIRAS'. Tuy nhiên, các nhà nghiên cứu lưu ý các trường hợp phần mở rộng bị trùng lặp, dẫn đến các tên tệp như '1.doc.FBIRAS.FBIRAS' và '2.doc.FBIRAS.FBIRAS'.

Sau khi quá trình mã hóa hoàn tất, FBIRAS Ransomware để lại thông báo đòi tiền chuộc có tên “Readme.txt” trên hệ thống bị nhiễm. Trong thông báo này, thủ phạm giả dạng 'người thực thi pháp luật', cố gắng đánh lừa nạn nhân tin rằng máy tính của họ đã bị xâm phạm do vi phạm luật mạng.

Phần mềm tống tiền FBIRAS khóa người dùng khỏi dữ liệu của chính họ

Trong thông báo đòi tiền chuộc do FBIRAS Ransomware để lại, nạn nhân được gọi là 'người nộp thuế' và được thông báo về việc mã hóa các tập tin của họ do bị cáo buộc vi phạm luật mạng. Ghi chú, có mục đích là từ 'cơ quan thực thi pháp luật', hướng dẫn nạn nhân liên hệ với tội phạm mạng để thương lượng việc phát hành hồ sơ của họ.

Để có quyền truy cập vào các tập tin bị khóa của họ, nạn nhân được hướng dẫn phải trả 'tiền phạt' cho những 'tội ác' được cho là đã gây ra. Việc từ chối tuân thủ các yêu cầu này sẽ bị 'phạt' leo thang, dẫn đến mất vĩnh viễn dữ liệu được mã hóa. Ngoài ra, ghi chú còn cảnh báo không nên giả mạo các tệp hoặc cố gắng loại bỏ phần mềm ransomware, vì những hành động như vậy sẽ khiến dữ liệu không thể phục hồi được.

Điều quan trọng cần nhấn mạnh là cuộc tấn công ransomware này không liên kết với bất kỳ cơ quan thực thi pháp luật hợp pháp nào.

Thông thường, dữ liệu bị mã hóa bởi ransomware không thể được khôi phục nếu không có sự can thiệp của các tác nhân đe dọa, ngoại trừ trường hợp ransomware có sai sót nghiêm trọng. Tuy nhiên, ngay cả khi nạn nhân tuân thủ yêu cầu tiền chuộc, họ có thể không nhận được khóa hoặc phần mềm giải mã cần thiết, do đó việc thanh toán trở nên vô ích. Do đó, chúng tôi đặc biệt khuyên bạn không nên đáp ứng yêu cầu của tội phạm mạng vì làm như vậy chỉ hỗ trợ các hoạt động bất hợp pháp của chúng.

Để ngăn chặn ransomware FBIRAS mã hóa thêm, bắt buộc phải xóa ransomware khỏi hệ điều hành bị ảnh hưởng. Thật không may, việc xóa phần mềm ransomware không tự động khôi phục quyền truy cập vào các tệp đã được mã hóa.

Làm cách nào để đảm bảo an toàn cho dữ liệu của bạn khỏi các cuộc tấn công của ransomware?

Bảo vệ dữ liệu của bạn khỏi các cuộc tấn công của ransomware bao gồm sự kết hợp giữa các biện pháp phòng ngừa và hành động chủ động. Đây là cách người dùng có thể đảm bảo an toàn cho dữ liệu của mình:

  • Sao lưu thường xuyên : Duy trì sao lưu thường xuyên các tập tin và dữ liệu cần thiết. Bạn nên lưu trữ các bản sao lưu trên thiết bị bên ngoài hoặc dịch vụ đám mây. Đảm bảo rằng các bản sao lưu của bạn không thể truy cập trực tiếp từ hệ thống chính của bạn để tránh chúng bị ảnh hưởng bởi phần mềm ransomware.
  • Cập nhật phần mềm và hệ thống : Luôn cập nhật hệ điều hành, phần mềm chống phần mềm độc hại và các ứng dụng khác của bạn bằng các bản vá và cập nhật bảo mật mới nhất. Tội phạm mạng thường khai thác lỗ hổng trong phần mềm lỗi thời để giành quyền truy cập vào hệ thống của nạn nhân.
  • Sử dụng phần mềm chống phần mềm độc hại : Cài đặt phần mềm chống phần mềm độc hại có uy tín trên thiết bị của bạn và luôn cập nhật chúng. Các chương trình này có thể phát hiện và chặn các mối đe dọa ransomware trước khi chúng có thể mã hóa tệp của bạn.
  • Hãy cảnh giác với các tệp đính kèm và liên kết trong email : Hãy cảnh giác với các tệp đính kèm, đặc biệt là từ những người gửi không xác định hoặc các email đáng ngờ. Tránh các liên kết hoặc tệp đính kèm từ những nguồn bạn không tin cậy vì chúng có thể chứa phần mềm tống tiền hoặc phần mềm độc hại khác.
  • Bật Bảo vệ Tường lửa : Kích hoạt và định cấu hình tường lửa trên thiết bị và mạng của bạn để giám sát và chặn các nỗ lực truy cập trái phép, bao gồm cả những nỗ lực truy cập từ ransomware.
  • Giáo dục bản thân và nhân viên của bạn : Luôn cập nhật các mối đe dọa ransomware mới nhất và giáo dục bản thân cũng như nhân viên của bạn về các phương pháp hay nhất về an ninh mạng. Đảm bảo luôn cảnh giác với các nỗ lực lừa đảo và các thủ đoạn kỹ thuật xã hội khác thường được những kẻ tấn công ransomware sử dụng.
  • Triển khai Phân đoạn mạng: Tách mạng của bạn để tách các hệ thống và dữ liệu quan trọng khỏi các khu vực kém an toàn hơn. Đây là một cách để ngăn chặn sự lây lan của ransomware trong trường hợp một phần của mạng bị xâm phạm.

    • Bằng cách làm theo những biện pháp này và luôn cảnh giác, người dùng có thể giảm đáng kể nguy cơ gặp phải các cuộc tấn công của ransomware và bảo vệ dữ liệu quý giá của họ.

    Văn bản trên thông báo đòi tiền chuộc do FBIRAS Ransomware đánh rơi có nội dung:

    'Attention Tax payer:

    All Your files have been locked with ransomware by law enforcement for violating cyber laws. All of your important documents, photos, and videos have been encrypted and cannot be accessed without a decryption key. This is a serious offense and you must pay a fine to unlock your files.

    To unlock your files, follow these instructions:

    Contact us on telegram = @Lawinfo19

    We will tell about you problem

    You need us to pay a amount for your criminal activity

    Use the decryption key to unlock your files.

    If you fail to comply with these instructions, the fine will increase and your files will be permanently deleted.

    Do not attempt to remove the ransomware or tamper with your files. Any attempts to do so will result in the permanent loss of your data.

    We understand the inconvenience this may cause, but it is necessary to ensure that cyber laws are not violated. We apologize for any inconvenience and hope to resolve this matter as soon as possible.

    Sincerely,

    Law Enforcement

    The message delivered to victims as a desktop background is:

    All your files are stolen and encrypted
    Find readme.txt and follow the instruction
    Contact Telegram : -'

    xu hướng

    Xem nhiều nhất

    Lừa đảo qua email 'Geek Squad'

    Phishing, Spam
    39,453
    Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
    Đang tải...