FBIRAS 勒索軟體
在檢查潛在的惡意軟體威脅時,網路安全研究人員偶然發現了 FBIRAS 勒索軟體,這是一種旨在加密資料並勒索解密贖金的威脅程式。這種勒索軟體變體特別邪惡,因為它針對多種文件,對它們進行加密並修改其原始文件名稱。通常,它將“.FBIRAS”副檔名附加到檔案名,將“1.png”等檔案轉換為“1.png.FBIRAS”,將“2.pdf”轉換為“2.pdf.FBIRAS”。然而,研究人員注意到擴展名重複的情況,導致檔案名稱類似於「1.doc.FBIRAS.FBIRAS」和「2.doc.FBIRAS.FBIRAS」。
加密過程完成後,FBIRAS 勒索軟體會在受感染的系統上留下名為「Readme.txt」的勒索字條。在該訊息中,犯罪者偽裝成“執法人員”,試圖欺騙受害者,讓他們相信他們的電腦因違反網路法而受到損害。
FBIRAS 勒索軟體阻止用戶取得自己的數據
在 FBIRAS 勒索軟體留下的贖金字條中,受害者被稱為“納稅人”,並被告知由於涉嫌違反網路法而導致其文件被加密。該說明據稱來自“執法部門”,指示受害者聯繫網路犯罪分子以協商釋放其文件。
為了存取其鎖定的文件,受害者被指示為所謂的“犯罪”支付“罰款”。拒絕遵守這些要求會加劇“罰款”,導致加密資料永久遺失。此外,該註釋還警告不要篡改檔案或嘗試刪除勒索軟體,因為此類操作將導致資料無法恢復。
必須強調的是,這次勒索軟體攻擊與任何合法的執法機構無關。
通常,如果沒有威脅行為者的干預,勒索軟體加密的資料就無法恢復,除非勒索軟體有重大缺陷。然而,即使受害者遵守贖金要求,他們也可能無法收到必要的解密金鑰或軟體,導致付款徒勞無功。因此,強烈建議不要滿足網路犯罪分子的要求,因為這樣做只會支持他們的非法活動。
為了防止 FBIRAS 勒索軟體進一步加密,必須從受影響的作業系統中移除勒索軟體。不幸的是,刪除勒索軟體不會自動恢復對已加密檔案的存取。
如何確保您的資料安全免受勒索軟體攻擊?
保護您的資料免受勒索軟體攻擊涉及預防措施和主動行動的結合。用戶可以透過以下方式確保其資料安全:
透過遵循這些做法並保持警惕,用戶可以顯著降低遭受勒索軟體攻擊的風險並保護其寶貴資料。
FBIRAS 勒索軟體所釋放的贖金字條上的文字如下:
'Attention Tax payer:
All Your files have been locked with ransomware by law enforcement for violating cyber laws. All of your important documents, photos, and videos have been encrypted and cannot be accessed without a decryption key. This is a serious offense and you must pay a fine to unlock your files.
To unlock your files, follow these instructions:
Contact us on telegram = @Lawinfo19
We will tell about you problem
You need us to pay a amount for your criminal activity
Use the decryption key to unlock your files.
If you fail to comply with these instructions, the fine will increase and your files will be permanently deleted.
Do not attempt to remove the ransomware or tamper with your files. Any attempts to do so will result in the permanent loss of your data.
We understand the inconvenience this may cause, but it is necessary to ensure that cyber laws are not violated. We apologize for any inconvenience and hope to resolve this matter as soon as possible.
Sincerely,
Law Enforcement
The message delivered to victims as a desktop background is:
All your files are stolen and encrypted
Find readme.txt and follow the instruction
Contact Telegram : -'
