Multi-License Discount Quote
Données concernant les menaces Ransomware Ransomware FBIRAS

Ransomware FBIRAS

Par Mezo en Ransomware
Se traduisent par :
Français

En examinant les menaces potentielles de logiciels malveillants, les chercheurs en cybersécurité sont tombés sur FBIRAS Ransomware, un programme menaçant conçu pour crypter les données et extorquer des rançons pour le décryptage. Cette variante du ransomware est particulièrement néfaste car elle cible un large éventail de fichiers, les crypte et modifie leurs noms de fichiers d'origine. Généralement, il ajoute l'extension « .FBIRAS » aux noms de fichiers, transformant des fichiers comme « 1.png » en « 1.png.FBIRAS » et « 2.pdf » en « 2.pdf.FBIRAS ». Cependant, les chercheurs ont noté des cas où l'extension était dupliquée, ce qui donnait des noms de fichiers tels que « 1.doc.FBIRAS.FBIRAS » et « 2.doc.FBIRAS.FBIRAS ».

Une fois le processus de cryptage terminé, FBIRAS Ransomware laisse une note de rançon nommée « Readme.txt » sur le système infecté. Dans ce message, les auteurs se font passer pour des « forces de l'ordre », tentant de tromper les victimes en leur faisant croire que leur ordinateur a été compromis suite à la violation des lois sur la cybersécurité.

Le ransomware FBIRAS bloque les utilisateurs hors de leurs propres données

Dans la note de rançon laissée par FBIRAS Ransomware, la victime est qualifiée de « contribuable » et informée du cryptage de ses fichiers en raison d'une prétendue violation des cyber-lois. La note, prétendument émanant des « forces de l'ordre », demande à la victime de contacter les cybercriminels pour négocier la divulgation de leurs fichiers.

Pour accéder à ses fichiers verrouillés, la victime est invitée à payer une « amende » pour les prétendus « crimes » commis. Le refus de se conformer à ces exigences entraîne une « amende » plus élevée, conduisant à la perte permanente des données cryptées. De plus, la note met en garde contre la falsification des fichiers ou la tentative de suppression du ransomware, car de telles actions rendraient les données irrécupérables.

Il est crucial de souligner que cette attaque de ransomware n’est affiliée à aucun organisme légitime d’application de la loi.

En règle générale, les données cryptées par un ransomware ne peuvent pas être restaurées sans l’intervention des acteurs malveillants, sauf dans les cas où le ransomware présente des failles importantes. Cependant, même si les victimes acceptent les demandes de rançon, elles risquent de ne pas recevoir les clés ou les logiciels de décryptage nécessaires, rendant ainsi le paiement inutile. Par conséquent, il est fortement déconseillé de répondre aux demandes des cybercriminels, car cela ne fait que soutenir leurs activités illicites.

Pour empêcher un cryptage supplémentaire par FBIRAS Ransomware, il est impératif de supprimer le ransomware du système d'exploitation concerné. Malheureusement, la suppression du ransomware ne rétablit pas automatiquement l'accès aux fichiers déjà cryptés.

Comment garantir la sécurité de vos données contre les attaques de ransomwares ?

La protection de vos données contre les attaques de ransomwares implique une combinaison de mesures préventives et d'actions proactives. Voici comment les utilisateurs peuvent garantir la sécurité de leurs données :

  • Sauvegarder régulièrement : effectuez des sauvegardes régulières des fichiers et des données nécessaires. Il est recommandé de stocker les sauvegardes sur des appareils externes ou des services cloud. Assurez-vous que vos sauvegardes ne sont pas directement accessibles depuis votre système principal pour éviter qu'elles ne soient affectées par un ransomware.
  • Mettre à jour les logiciels et les systèmes : gardez votre système d'exploitation, vos logiciels anti-malware et vos autres applications à jour avec les derniers correctifs et mises à jour de sécurité. Les cybercriminels exploitent souvent les vulnérabilités des logiciels obsolètes pour accéder aux systèmes des victimes.
  • Utilisez un logiciel anti-malware : installez un logiciel anti-malware réputé sur vos appareils et tenez-les à jour. Ces programmes peuvent détecter et bloquer les menaces de ransomware avant de pouvoir chiffrer vos fichiers.
  • Soyez vigilant avec les pièces jointes et les liens des e-mails : méfiez-vous des pièces jointes, en particulier celles provenant d'expéditeurs inconnus ou d'e-mails suspects. Évitez les liens ou les pièces jointes provenant de sources auxquelles vous ne faites pas confiance, car ils peuvent contenir des ransomwares ou d'autres logiciels malveillants.
  • Activer la protection par pare-feu : activez et configurez des pare-feu sur vos appareils et votre réseau pour surveiller et bloquer les tentatives d'accès non autorisées, y compris celles provenant de ransomwares.
  • Informez-vous ainsi que vos employés : restez au courant des dernières menaces de ransomware et informez-vous, ainsi que vos employés, sur les meilleures pratiques en matière de cybersécurité. Assurez-vous de rester vigilant face aux tentatives de phishing et autres astuces d’ingénierie sociale couramment utilisées par les attaquants de ransomwares.
  • Mettez en œuvre la segmentation du réseau : séparez votre réseau pour séparer les systèmes et les données vitaux des zones moins sécurisées. Il s’agit d’un moyen de contenir la propagation des ransomwares au cas où une partie du réseau serait compromise.

    • En suivant ces pratiques et en restant vigilants, les utilisateurs peuvent réduire considérablement le risque d'attaques de ransomware et protéger leurs précieuses données.

    Le texte de la demande de rançon déposée par FBIRAS Ransomware se lit comme suit :

    'Attention Tax payer:

    All Your files have been locked with ransomware by law enforcement for violating cyber laws. All of your important documents, photos, and videos have been encrypted and cannot be accessed without a decryption key. This is a serious offense and you must pay a fine to unlock your files.

    To unlock your files, follow these instructions:

    Contact us on telegram = @Lawinfo19

    We will tell about you problem

    You need us to pay a amount for your criminal activity

    Use the decryption key to unlock your files.

    If you fail to comply with these instructions, the fine will increase and your files will be permanently deleted.

    Do not attempt to remove the ransomware or tamper with your files. Any attempts to do so will result in the permanent loss of your data.

    We understand the inconvenience this may cause, but it is necessary to ensure that cyber laws are not violated. We apologize for any inconvenience and hope to resolve this matter as soon as possible.

    Sincerely,

    Law Enforcement

    The message delivered to victims as a desktop background is:

    All your files are stolen and encrypted
    Find readme.txt and follow the instruction
    Contact Telegram : -'

    Tendance

    Le plus regardé

    Chargement...