Ransomware FBIRAS
En examinant les menaces potentielles de logiciels malveillants, les chercheurs en cybersécurité sont tombés sur FBIRAS Ransomware, un programme menaçant conçu pour crypter les données et extorquer des rançons pour le décryptage. Cette variante du ransomware est particulièrement néfaste car elle cible un large éventail de fichiers, les crypte et modifie leurs noms de fichiers d'origine. Généralement, il ajoute l'extension « .FBIRAS » aux noms de fichiers, transformant des fichiers comme « 1.png » en « 1.png.FBIRAS » et « 2.pdf » en « 2.pdf.FBIRAS ». Cependant, les chercheurs ont noté des cas où l'extension était dupliquée, ce qui donnait des noms de fichiers tels que « 1.doc.FBIRAS.FBIRAS » et « 2.doc.FBIRAS.FBIRAS ».
Une fois le processus de cryptage terminé, FBIRAS Ransomware laisse une note de rançon nommée « Readme.txt » sur le système infecté. Dans ce message, les auteurs se font passer pour des « forces de l'ordre », tentant de tromper les victimes en leur faisant croire que leur ordinateur a été compromis suite à la violation des lois sur la cybersécurité.
Le ransomware FBIRAS bloque les utilisateurs hors de leurs propres données
Dans la note de rançon laissée par FBIRAS Ransomware, la victime est qualifiée de « contribuable » et informée du cryptage de ses fichiers en raison d'une prétendue violation des cyber-lois. La note, prétendument émanant des « forces de l'ordre », demande à la victime de contacter les cybercriminels pour négocier la divulgation de leurs fichiers.
Pour accéder à ses fichiers verrouillés, la victime est invitée à payer une « amende » pour les prétendus « crimes » commis. Le refus de se conformer à ces exigences entraîne une « amende » plus élevée, conduisant à la perte permanente des données cryptées. De plus, la note met en garde contre la falsification des fichiers ou la tentative de suppression du ransomware, car de telles actions rendraient les données irrécupérables.
Il est crucial de souligner que cette attaque de ransomware n’est affiliée à aucun organisme légitime d’application de la loi.
En règle générale, les données cryptées par un ransomware ne peuvent pas être restaurées sans l’intervention des acteurs malveillants, sauf dans les cas où le ransomware présente des failles importantes. Cependant, même si les victimes acceptent les demandes de rançon, elles risquent de ne pas recevoir les clés ou les logiciels de décryptage nécessaires, rendant ainsi le paiement inutile. Par conséquent, il est fortement déconseillé de répondre aux demandes des cybercriminels, car cela ne fait que soutenir leurs activités illicites.
Pour empêcher un cryptage supplémentaire par FBIRAS Ransomware, il est impératif de supprimer le ransomware du système d'exploitation concerné. Malheureusement, la suppression du ransomware ne rétablit pas automatiquement l'accès aux fichiers déjà cryptés.
Comment garantir la sécurité de vos données contre les attaques de ransomwares ?
La protection de vos données contre les attaques de ransomwares implique une combinaison de mesures préventives et d'actions proactives. Voici comment les utilisateurs peuvent garantir la sécurité de leurs données :
En suivant ces pratiques et en restant vigilants, les utilisateurs peuvent réduire considérablement le risque d'attaques de ransomware et protéger leurs précieuses données.
Le texte de la demande de rançon déposée par FBIRAS Ransomware se lit comme suit :
'Attention Tax payer:
All Your files have been locked with ransomware by law enforcement for violating cyber laws. All of your important documents, photos, and videos have been encrypted and cannot be accessed without a decryption key. This is a serious offense and you must pay a fine to unlock your files.
To unlock your files, follow these instructions:
Contact us on telegram = @Lawinfo19
We will tell about you problem
You need us to pay a amount for your criminal activity
Use the decryption key to unlock your files.
If you fail to comply with these instructions, the fine will increase and your files will be permanently deleted.
Do not attempt to remove the ransomware or tamper with your files. Any attempts to do so will result in the permanent loss of your data.
We understand the inconvenience this may cause, but it is necessary to ensure that cyber laws are not violated. We apologize for any inconvenience and hope to resolve this matter as soon as possible.
Sincerely,
Law Enforcement
The message delivered to victims as a desktop background is:
All your files are stolen and encrypted
Find readme.txt and follow the instruction
Contact Telegram : -'