Multi-License Discount Quote
威胁数据库 Ransomware FBIRAS 勒索软件

FBIRAS 勒索软件

通过MezoRansomware
翻译为:
汉语

在检查潜在的恶意软件威胁时,网络安全研究人员偶然发现了 FBIRAS 勒索软件,这是一种旨在加密数据并勒索解密赎金的威胁程序。这种勒索软件变体特别邪恶,因为它针对各种文件,加密它们并修改其原始文件名。通常,它会将“.FBIRAS”扩展名附加到文件名中,将“1.png”转换为“1.png.FBIRAS”,将“2.pdf”转换为“2.pdf.FBIRAS”。然而,研究人员注意到扩展名重复的情况,导致文件名变成“1.doc.FBIRAS.FBIRAS”和“2.doc.FBIRAS.FBIRAS”。

加密过程完成后,FBIRAS 勒索软件会在受感染的系统上留下一封名为“Readme.txt”的勒索信。在这封信中,犯罪者伪装成“执法人员”,试图欺骗受害者相信他们的计算机因违反网络法而受到攻击。

FBIRAS 勒索软件将用户锁定在自己的数据之外

在 FBIRAS 勒索软件留下的赎金纸条中,受害者被称为“纳税人”,并被告知由于涉嫌违反网络法,他们的文件已被加密。该纸条据称来自“执法部门”,指示受害者联系网络犯罪分子,协商释放他们的文件。

为了访问被锁定的文件,受害者被要求为所谓的“罪行”支付“罚款”。拒绝遵守这些要求会导致“罚款”升级,从而导致加密数据永久丢失。此外,该通知还警告不要篡改文件或试图删除勒索软件,因为此类行为会导致数据无法恢复。

必须强调的是,这次勒索软件攻击与任何合法的执法机构无关。

通常情况下,除非勒索软件存在重大缺陷,否则勒索软件加密的数据无法在没有威胁行为者干预的情况下恢复。然而,即使受害者遵守赎金要求,他们也可能无法收到必要的解密密钥或软件,因此支付毫无意义。因此,强烈建议不要满足网络犯罪分子的要求,因为这样做只会支持他们的非法活动。

为了防止 FBIRAS 勒索软件进一步加密,必须从受影响的操作系统中删除勒索软件。不幸的是,删除勒索软件不会自动恢复对已加密文件的访问。

如何确保您的数据免受勒索软件攻击的安全?

保护您的数据免受勒索软件攻击需要采取预防措施和主动行动相结合的方式。以下是用户如何确保其数据安全的方法:

  • 定期备份:定期备份必要的文件和数据。建议将备份存储在外部设备或云服务上。确保您的备份不能直接从主系统访问,以防止它们受到勒索软件的影响。
  • 更新软件和系统:使用最新的安全补丁和更新来更新您的操作系统、反恶意软件和其他应用程序。网络犯罪分子经常利用过时软件中的漏洞来访问受害者的系统。
  • 使用反恶意软件:在您的设备上安装信誉良好的反恶意软件并保持更新。这些程序可以在勒索软件威胁加密您的文件之前检测并阻止它们。
  • 警惕电子邮件附件和链接:警惕附件,尤其是来自未知发件人或可疑电子邮件的附件。避免使用来自您不信任的来源的链接或附件,因为它们可能包含勒索软件或其他恶意软件。
  • 启用防火墙保护:激活并配置设备和网络上的防火墙,以监控和阻止未经授权的访问尝试,包括来自勒索软件的访问尝试。
  • 教育自己和员工:随时了解最新的勒索软件威胁,并教育自己和员工了解网络安全最佳实践。务必对勒索软件攻击者常用的网络钓鱼尝试和其他社交工程技巧保持警惕。
  • 实施网络分段:将网络分开,将重要系统和数据与不太安全的区域分开。这是一种在网络的一部分受到攻击时遏制勒索软件传播的方法。

    • 通过遵循这些做法并保持警惕,用户可以显著降低遭受勒索软件攻击的风险并保护他们宝贵的数据。

    FBIRAS 勒索软件释放的勒索信内容如下:

    'Attention Tax payer:

    All Your files have been locked with ransomware by law enforcement for violating cyber laws. All of your important documents, photos, and videos have been encrypted and cannot be accessed without a decryption key. This is a serious offense and you must pay a fine to unlock your files.

    To unlock your files, follow these instructions:

    Contact us on telegram = @Lawinfo19

    We will tell about you problem

    You need us to pay a amount for your criminal activity

    Use the decryption key to unlock your files.

    If you fail to comply with these instructions, the fine will increase and your files will be permanently deleted.

    Do not attempt to remove the ransomware or tamper with your files. Any attempts to do so will result in the permanent loss of your data.

    We understand the inconvenience this may cause, but it is necessary to ensure that cyber laws are not violated. We apologize for any inconvenience and hope to resolve this matter as soon as possible.

    Sincerely,

    Law Enforcement

    The message delivered to victims as a desktop background is:

    All your files are stolen and encrypted
    Find readme.txt and follow the instruction
    Contact Telegram : -'

    趋势

    Pacmoon Airdrop Scam

    Rogue Websites
    信息安全专家最近发现了一个欺骗性网站,该网站宣传欺诈性的 Pacmoon 空投计划。该计划错误地承诺参与者在加入该计划后将获得 10% 的 Pacmoon (PAC) 代币奖励。然而,一旦用户将他们的数字钱包链接到该网站,这种策略就会开始发挥作用,起到加密货币流失的作用。报告表明,这种欺诈活动是通过 X 社交媒体平台(以前称为 Twitter)上的帖子传播的。 Pacmoon...

    Hupdex Crypto Scam

    Rogue Websites
    信息安全研究人员已将 Hupdex.com 识别为欺诈性加密货币交易平台。该网站通过在社交媒体上流传的精心设计的名人骗局,引诱毫无戒心的用户参与其计划。诈骗者利用深度伪造或配音视频,冒充克里斯蒂亚诺·罗纳尔多、埃隆·马斯克、比尔·盖茨、马克·扎克伯格、德雷克等知名人物,欺骗粉丝存入比特币。 该策略的运作方式是通过不同的社交媒体平台(例如 Facebook、TikTok、YouTube 和...

    Capcheck.co.in

    Rogue Websites, Adware, Browser Hijackers
    Capcheck.co.in 是一个不值得信任的网站。事实上,该网站是由一些旨在利用计算机用户谋取私利的人创建的。该网站采用欺骗手段,通过误导性消息诱使用户启用推送通知,这些消息歪曲了此类通知的真实目的和功能。一旦获得许可,Capcheck.co.in 便能够不断向用户发送侵入性弹出窗口,无论浏览器是在主动使用中还是仅在后台运行。 Capcheck.co.in...

    最受关注

    Discord 在共享屏幕时显示黑屏截图

    Discord 在共享屏幕时显示黑屏

    Issue
    77,801
    首次推出时,Discord 是一个面向游戏社区的 VoIP 平台。然而,在接下来的几年里,它扩大了范围,增加了许多新功能,并成为最大的社交平台之一,每月活跃用户超过 1.4 亿。目前,用户可以发送私人即时消息、启动 VoIP 和视频通话、流式传输他们的计算机屏幕,并组织以特定兴趣为中心的称为服务器的社区。 毫无疑问,快速轻松地开始共享计算机屏幕的能力是吸引人们使用 Discord...

    如何修复“打印机驱动程序不可用”错误

    Issue
    61,812
    打印机因拒绝在用户最需要的时候完成工作而臭名昭著。幸运的是,如果您的打印机显示“打印机驱动程序不可用”错误,那么有几个简单的解决方案可以解决该问题。此特定错误可能是由损坏的驱动程序文件、过时的驱动程序或驱动程序不兼容引起的。虽然使用 Microsoft 的通用驱动程序可以避免该问题,但我们想向您介绍其他解决方案。 更新打印机的驱动程序...
    正在加载...