FBIRAS Erpressersoftware
Bei der Untersuchung potenzieller Malware-Bedrohungen stießen Cybersicherheitsforscher auf die FBIRAS Ransomware, ein bedrohliches Programm, das Daten verschlüsselt und Lösegeld für die Entschlüsselung erpresst. Diese Ransomware-Variante ist besonders heimtückisch, da sie eine Vielzahl von Dateien angreift, diese verschlüsselt und ihre ursprünglichen Dateinamen ändert. Normalerweise hängt sie die Erweiterung „.FBIRAS“ an die Dateinamen an und wandelt Dateien wie „1.png“ in „1.png.FBIRAS“ und „2.pdf“ in „2.pdf.FBIRAS“ um. Die Forscher stellten jedoch Fälle fest, in denen die Erweiterung dupliziert wurde, was zu Dateinamen wie „1.doc.FBIRAS.FBIRAS“ und „2.doc.FBIRAS.FBIRAS“ führte.
Nachdem der Verschlüsselungsprozess abgeschlossen ist, hinterlässt die FBIRAS Ransomware eine Lösegeldforderung namens „Readme.txt“ auf dem infizierten System. In dieser Nachricht geben sich die Täter als „Polizeibeamte“ aus und versuchen, die Opfer zu täuschen, indem sie ihnen vorgaukeln, ihr Computer sei infolge eines Verstoßes gegen Cybergesetze kompromittiert worden.
Die FBIRAS-Ransomware sperrt Benutzer von ihren eigenen Daten aus
In der Lösegeldforderung, die die FBIRAS-Ransomware hinterlassen hat, wird das Opfer als „Steuerzahler“ angesprochen und über die Verschlüsselung seiner Dateien aufgrund eines angeblichen Verstoßes gegen Cybergesetze informiert. Die Nachricht, die angeblich von „Strafverfolgungsbehörden“ stammt, weist das Opfer an, Kontakt mit den Cyberkriminellen aufzunehmen, um die Freigabe seiner Dateien zu verhandeln.
Um Zugriff auf die gesperrten Dateien zu erhalten, wird das Opfer aufgefordert, eine „Strafe“ für die angeblich begangenen „Verbrechen“ zu zahlen. Die Weigerung, diesen Forderungen nachzukommen, erhöht die „Strafe“ und führt zum dauerhaften Verlust der verschlüsselten Daten. Darüber hinaus warnt der Hinweis davor, die Dateien zu manipulieren oder zu versuchen, die Ransomware zu entfernen, da die Daten dadurch unwiederbringlich verloren gehen würden.
Es muss unbedingt betont werden, dass dieser Ransomware-Angriff in keiner Verbindung mit legitimen Strafverfolgungsbehörden steht.
Normalerweise können durch Ransomware verschlüsselte Daten nicht ohne das Eingreifen der Bedrohungsakteure wiederhergestellt werden, außer in Fällen, in denen die Ransomware erhebliche Mängel aufweist. Selbst wenn Opfer jedoch den Lösegeldforderungen nachkommen, erhalten sie möglicherweise nicht die erforderlichen Entschlüsselungsschlüssel oder -software, wodurch die Zahlung zwecklos wird. Daher wird dringend davon abgeraten, den Forderungen von Cyberkriminellen nachzukommen, da dies nur ihre illegalen Aktivitäten unterstützt.
Um eine weitere Verschlüsselung durch die FBIRAS Ransomware zu verhindern, ist es zwingend erforderlich, die Ransomware vom betroffenen Betriebssystem zu entfernen. Leider stellt das Entfernen der Ransomware den Zugriff auf bereits verschlüsselte Dateien nicht automatisch wieder her.
Wie gewährleisten Sie die Sicherheit Ihrer Daten vor Ransomware-Angriffen?
Um Ihre Daten vor Ransomware-Angriffen zu schützen, müssen Sie vorbeugende und proaktive Maßnahmen ergreifen. So können Benutzer die Sicherheit ihrer Daten gewährleisten:
Durch Befolgen dieser Vorgehensweisen und Wachsamkeit können Benutzer das Risiko von Ransomware-Angriffen erheblich verringern und ihre wertvollen Daten schützen.
Der Text des Lösegeldbriefs, der von der FBIRAS Ransomware hinterlassen wurde, lautet:
'Attention Tax payer:
All Your files have been locked with ransomware by law enforcement for violating cyber laws. All of your important documents, photos, and videos have been encrypted and cannot be accessed without a decryption key. This is a serious offense and you must pay a fine to unlock your files.
To unlock your files, follow these instructions:
Contact us on telegram = @Lawinfo19
We will tell about you problem
You need us to pay a amount for your criminal activity
Use the decryption key to unlock your files.
If you fail to comply with these instructions, the fine will increase and your files will be permanently deleted.
Do not attempt to remove the ransomware or tamper with your files. Any attempts to do so will result in the permanent loss of your data.
We understand the inconvenience this may cause, but it is necessary to ensure that cyber laws are not violated. We apologize for any inconvenience and hope to resolve this matter as soon as possible.
Sincerely,
Law Enforcement
The message delivered to victims as a desktop background is:
All your files are stolen and encrypted
Find readme.txt and follow the instruction
Contact Telegram : -'