Программа-вымогатель FBIRAS использует старые приемы социальной инженерии

ransomware

Наша исследовательская группа обнаружила программу-вымогатель FBIRAS во время анализа новых образцов вредоносного ПО. Эта вредоносная программа шифрует данные и требует выкуп за расшифровку.

В ходе тестирования мы заметили, что программа-вымогатель шифровала файлы и добавляла к их именам расширение «.FBIRAS». Например, файл с первоначальным названием «1.jpg» будет выглядеть как «1.jpg.FBIRAS», а иногда расширение дублируется, в результате чего файлы будут называться «1.jpg.FBIRAS.FBIRAS».

После завершения шифрования была создана записка с требованием выкупа под названием «Readme.txt». В этой заметке злоумышленники ложно называют себя «правоохранителями» и пытаются обмануть жертв, заставив их поверить в то, что заражение является следствием нарушений киберзакона.

В записке о выкупе жертва называлась «налогоплательщиком» и объяснялось, что ее файлы были зашифрованы из-за предполагаемых нарушений кибер-закона. Жертвам предлагается связаться с киберпреступниками, выдающими себя за «правоохранителей», и заплатить «штраф» в обмен на восстановление доступа к их файлам. Отказ выполнить требования приводит к увеличению штрафов и безвозвратной потере данных. В примечании также предостерегается от вмешательства в файлы или попыток удаления программы-вымогателя, поскольку это сделает данные невозвратными.

Следует подчеркнуть, что эта атака с использованием программы-вымогателя явно не связана с законными правоохранительными органами.

Записка о выкупе FBIRAS делает слабую попытку выглядеть законной

Полный текст записки о выкупе FBIRAS выглядит следующим образом:

Attention Tax payer:

All Your files have been locked with ransomware by law enforcement for violating cyber laws. All of your important documents, photos, and videos have been encrypted and cannot be accessed without a decryption key. This is a serious offense and you must pay a fine to unlock your files.

To unlock your files, follow these instructions:

  1. Contact us on telegram = @Lawinfo19
  2. We will tell about you problem
  3. You need us to pay a amount for your criminal activity
  4. Use the decryption key to unlock your files.

If you fail to comply with these instructions, the fine will increase and your files will be permanently deleted.

Do not attempt to remove the ransomware or tamper with your files. Any attempts to do so will result in the permanent loss of your data.

We understand the inconvenience this may cause, but it is necessary to ensure that cyber laws are not violated. We apologize for any inconvenience and hope to resolve this matter as soon as possible.

Sincerely,

Law Enforcement

Как программы-вымогатели могут проникнуть в вашу систему?

Программы-вымогатели могут проникнуть в систему различными способами, в том числе:

Фишинговые электронные письма. Киберпреступники часто распространяют программы-вымогатели через фишинговые электронные письма, содержащие вредоносные вложения или ссылки. Эти электронные письма могут выглядеть законными, побуждая получателей открывать вложения или нажимать на ссылки, которые затем загружают и запускают программу-вымогатель в системе.

Вредоносные веб-сайты. Посещение взломанных или вредоносных веб-сайтов может подвергнуть пользователей риску заражения программами-вымогателями. Эти сайты могут содержать наборы эксплойтов, которые автоматически загружают и устанавливают программы-вымогатели в системы посетителей через уязвимости в их веб-браузерах или плагинах.

Вредоносная реклама. Киберпреступники могут внедрять вредоносный код в онлайн-рекламу (вредоносная реклама), которая при нажатии перенаправляет пользователей на веб-сайты, на которых размещены программы-вымогатели, или инициирует автоматическую загрузку в системы пользователей.

Попутные загрузки. Программы-вымогатели также могут распространяться посредством попутных загрузок, при которых вредоносное ПО автоматически загружается и устанавливается в систему пользователя без его согласия или ведома при посещении взломанных веб-сайтов.

Непропатченное программное обеспечение. Использование уязвимостей в устаревшем или непропатченном программном обеспечении является распространенным методом злоумышленников для доставки программ-вымогателей. Они используют известные уязвимости в операционных системах, приложениях или плагинах для получения доступа к системам и запуска программ-вымогателей.

Сети обмена файлами. Программы- вымогатели могут распространяться через одноранговые (P2P) сети обмена файлами, где пользователи по незнанию загружают зараженные файлы или пакеты программного обеспечения, содержащие программы-вымогатели.

К Zaib году
April 16, 2024
Ransomware
Русский
April 16, 2024
Ransomware

Популярные Посты

Softcnapp: потенциально нежелательное приложение

2 months назад

Ошибка: мошенничество со всплывающим окном Ox800VDS.

22 days назад

Всплывающие окна «Ваш iCloud взломан» и «Ваш iPhone взломан»

9 months назад

Сервисный троян Alrucs

13 days назад

Remor.xyz Угонщик браузера

11 days назад

Мошенничество по электронной почте «American Express: обновите...

8 months назад
Русский
Loading ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Главная

Products

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Help Files Вопросы и ответы Downloads Inquiries & Support

Компания

About Us Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Политика Конфиденциальности Политика использования файлов cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows является товарным знаком Microsoft, зарегистрированным в США и других странах.
Mac, iPhone, iPad и App Store являются товарными знаками Apple Inc., зарегистрированными в США и других странах.
iOS является зарегистрированным товарным знаком Cisco Systems, Inc. и / или ее дочерних компаний в США и некоторых других странах.
Android и Google Play являются товарными знаками Google LLC.