Multi-License Discount Quote
Bedrohungsdatenbank Ransomware FBIRAS Erpressersoftware

FBIRAS Erpressersoftware

Von Mezo in Ransomware
Übersetzen Sie in:
Deutsch

Bei der Untersuchung potenzieller Malware-Bedrohungen stießen Cybersicherheitsforscher auf die FBIRAS Ransomware, ein bedrohliches Programm, das Daten verschlüsselt und Lösegeld für die Entschlüsselung erpresst. Diese Ransomware-Variante ist besonders heimtückisch, da sie eine Vielzahl von Dateien angreift, diese verschlüsselt und ihre ursprünglichen Dateinamen ändert. Normalerweise hängt sie die Erweiterung „.FBIRAS“ an die Dateinamen an und wandelt Dateien wie „1.png“ in „1.png.FBIRAS“ und „2.pdf“ in „2.pdf.FBIRAS“ um. Die Forscher stellten jedoch Fälle fest, in denen die Erweiterung dupliziert wurde, was zu Dateinamen wie „1.doc.FBIRAS.FBIRAS“ und „2.doc.FBIRAS.FBIRAS“ führte.

Nachdem der Verschlüsselungsprozess abgeschlossen ist, hinterlässt die FBIRAS Ransomware eine Lösegeldforderung namens „Readme.txt“ auf dem infizierten System. In dieser Nachricht geben sich die Täter als „Polizeibeamte“ aus und versuchen, die Opfer zu täuschen, indem sie ihnen vorgaukeln, ihr Computer sei infolge eines Verstoßes gegen Cybergesetze kompromittiert worden.

Die FBIRAS-Ransomware sperrt Benutzer von ihren eigenen Daten aus

In der Lösegeldforderung, die die FBIRAS-Ransomware hinterlassen hat, wird das Opfer als „Steuerzahler“ angesprochen und über die Verschlüsselung seiner Dateien aufgrund eines angeblichen Verstoßes gegen Cybergesetze informiert. Die Nachricht, die angeblich von „Strafverfolgungsbehörden“ stammt, weist das Opfer an, Kontakt mit den Cyberkriminellen aufzunehmen, um die Freigabe seiner Dateien zu verhandeln.

Um Zugriff auf die gesperrten Dateien zu erhalten, wird das Opfer aufgefordert, eine „Strafe“ für die angeblich begangenen „Verbrechen“ zu zahlen. Die Weigerung, diesen Forderungen nachzukommen, erhöht die „Strafe“ und führt zum dauerhaften Verlust der verschlüsselten Daten. Darüber hinaus warnt der Hinweis davor, die Dateien zu manipulieren oder zu versuchen, die Ransomware zu entfernen, da die Daten dadurch unwiederbringlich verloren gehen würden.

Es muss unbedingt betont werden, dass dieser Ransomware-Angriff in keiner Verbindung mit legitimen Strafverfolgungsbehörden steht.

Normalerweise können durch Ransomware verschlüsselte Daten nicht ohne das Eingreifen der Bedrohungsakteure wiederhergestellt werden, außer in Fällen, in denen die Ransomware erhebliche Mängel aufweist. Selbst wenn Opfer jedoch den Lösegeldforderungen nachkommen, erhalten sie möglicherweise nicht die erforderlichen Entschlüsselungsschlüssel oder -software, wodurch die Zahlung zwecklos wird. Daher wird dringend davon abgeraten, den Forderungen von Cyberkriminellen nachzukommen, da dies nur ihre illegalen Aktivitäten unterstützt.

Um eine weitere Verschlüsselung durch die FBIRAS Ransomware zu verhindern, ist es zwingend erforderlich, die Ransomware vom betroffenen Betriebssystem zu entfernen. Leider stellt das Entfernen der Ransomware den Zugriff auf bereits verschlüsselte Dateien nicht automatisch wieder her.

Wie gewährleisten Sie die Sicherheit Ihrer Daten vor Ransomware-Angriffen?

Um Ihre Daten vor Ransomware-Angriffen zu schützen, müssen Sie vorbeugende und proaktive Maßnahmen ergreifen. So können Benutzer die Sicherheit ihrer Daten gewährleisten:

  • Regelmäßige Sicherungen : Führen Sie regelmäßig Sicherungen der erforderlichen Dateien und Daten durch. Es wird empfohlen, die Sicherungen auf externen Geräten oder Cloud-Diensten zu speichern. Stellen Sie sicher, dass Ihre Sicherungen nicht direkt von Ihrem primären System aus zugänglich sind, um zu verhindern, dass sie von Ransomware betroffen sind.
  • Aktualisieren Sie Software und Systeme : Halten Sie Ihr Betriebssystem, Ihre Anti-Malware-Software und andere Anwendungen mit den neuesten Sicherheitspatches und Updates auf dem neuesten Stand. Cyberkriminelle nutzen häufig Schwachstellen in veralteter Software aus, um Zugriff auf die Systeme ihrer Opfer zu erhalten.
  • Verwenden Sie Anti-Malware-Software : Installieren Sie bewährte Anti-Malware-Software auf Ihren Geräten und halten Sie sie auf dem neuesten Stand. Diese Programme können Ransomware-Bedrohungen erkennen und blockieren, bevor sie Ihre Dateien verschlüsseln können.
  • Seien Sie vorsichtig bei E-Mail-Anhängen und Links : Seien Sie vorsichtig bei Anhängen, insbesondere von unbekannten Absendern oder aus verdächtigen E-Mails. Vermeiden Sie Links oder Anhänge aus Quellen, denen Sie nicht vertrauen, da diese Ransomware oder andere Malware enthalten können.
  • Firewall-Schutz aktivieren : Aktivieren und konfigurieren Sie Firewalls auf Ihren Geräten und in Ihrem Netzwerk, um nicht autorisierte Zugriffsversuche, einschließlich solcher durch Ransomware, zu überwachen und zu blockieren.
  • Informieren Sie sich und Ihre Mitarbeiter : Bleiben Sie über die neuesten Ransomware-Bedrohungen auf dem Laufenden und informieren Sie sich und Ihre Mitarbeiter über bewährte Vorgehensweisen in der Cybersicherheit. Achten Sie auf Phishing-Versuche und andere Social-Engineering-Tricks, die häufig von Ransomware-Angreifern verwendet werden.
  • Implementieren Sie eine Netzwerksegmentierung: Trennen Sie Ihr Netzwerk, um wichtige Systeme und Daten von weniger sicheren Bereichen zu trennen. Auf diese Weise können Sie die Verbreitung von Ransomware eindämmen, falls ein Teil des Netzwerks kompromittiert wird.

    • Durch Befolgen dieser Vorgehensweisen und Wachsamkeit können Benutzer das Risiko von Ransomware-Angriffen erheblich verringern und ihre wertvollen Daten schützen.

    Der Text des Lösegeldbriefs, der von der FBIRAS Ransomware hinterlassen wurde, lautet:

    'Attention Tax payer:

    All Your files have been locked with ransomware by law enforcement for violating cyber laws. All of your important documents, photos, and videos have been encrypted and cannot be accessed without a decryption key. This is a serious offense and you must pay a fine to unlock your files.

    To unlock your files, follow these instructions:

    Contact us on telegram = @Lawinfo19

    We will tell about you problem

    You need us to pay a amount for your criminal activity

    Use the decryption key to unlock your files.

    If you fail to comply with these instructions, the fine will increase and your files will be permanently deleted.

    Do not attempt to remove the ransomware or tamper with your files. Any attempts to do so will result in the permanent loss of your data.

    We understand the inconvenience this may cause, but it is necessary to ensure that cyber laws are not violated. We apologize for any inconvenience and hope to resolve this matter as soon as possible.

    Sincerely,

    Law Enforcement

    The message delivered to victims as a desktop background is:

    All your files are stolen and encrypted
    Find readme.txt and follow the instruction
    Contact Telegram : -'

    Im Trend

    Am häufigsten gesehen

    Wird geladen...