FBIRAS 勒索软件尝试使用旧的社会工程技巧
我们的研究团队在分析新的恶意软件样本时发现了 FBIRAS 勒索软件。该恶意软件会加密数据并要求支付赎金才能解密。
在测试过程中,我们发现勒索软件会加密文件并在文件名中添加“.FBIRAS”扩展名。例如,原本名为“1.jpg”的文件会显示为“1.jpg.FBIRAS”,有时扩展名会重复,导致文件名变成“1.jpg.FBIRAS.FBIRAS”。
加密完成后,会生成一封名为“Readme.txt”的勒索信。在信中,犯罪者谎称自己是“执法人员”,试图欺骗受害者相信感染是违反网络法的结果。
勒索信中称受害者为“纳税人”,并解释说,他们的文件因涉嫌违反网络法而被加密。受害者被指示联系伪装成“执法人员”的网络罪犯,支付“罚款”以换取恢复其文件的访问权限。拒绝遵守要求会导致罚款增加和数据永久丢失。该信还警告不要篡改文件或试图删除勒索软件,因为这将导致数据无法恢复。
需要强调的是,此次勒索软件攻击显然与合法执法机构无关。
FBIRAS 勒索信看似合法,实则虚伪
FBIRAS 赎金通知全文如下:
Attention Tax payer:
All Your files have been locked with ransomware by law enforcement for violating cyber laws. All of your important documents, photos, and videos have been encrypted and cannot be accessed without a decryption key. This is a serious offense and you must pay a fine to unlock your files.
To unlock your files, follow these instructions:
- Contact us on telegram = @Lawinfo19
- We will tell about you problem
- You need us to pay a amount for your criminal activity
- Use the decryption key to unlock your files.
If you fail to comply with these instructions, the fine will increase and your files will be permanently deleted.
Do not attempt to remove the ransomware or tamper with your files. Any attempts to do so will result in the permanent loss of your data.
We understand the inconvenience this may cause, but it is necessary to ensure that cyber laws are not violated. We apologize for any inconvenience and hope to resolve this matter as soon as possible.
Sincerely,
Law Enforcement
勒索软件如何进入您的系统?
勒索软件可以通过多种方式渗透系统,包括:
网络钓鱼电子邮件:网络犯罪分子经常通过包含恶意附件或链接的网络钓鱼电子邮件传播勒索软件。这些电子邮件可能看似合法,诱使收件人打开附件或点击链接,然后在系统上下载并执行勒索软件。
恶意网站:访问受感染或恶意的网站可能会让用户遭受勒索软件攻击。这些网站可能包含漏洞利用工具包,可利用访问者的 Web 浏览器或插件中的漏洞自动下载勒索软件并将其安装到访问者的系统中。
恶意广告:网络犯罪分子可以将恶意代码注入在线广告(恶意广告),当用户点击时,会将用户重定向到托管勒索软件的网站或启动自动下载到用户系统。
驱动下载:勒索软件还可以通过驱动下载进行传播,即在用户访问受感染的网站时,恶意软件会在未经用户同意或不知情的情况下自动下载并安装到用户系统中。
未打补丁的软件:利用过时或未打补丁的软件中的漏洞是攻击者传播勒索软件的常用方法。他们利用操作系统、应用程序或插件中的已知弱点来访问系统并执行勒索软件。
文件共享网络:勒索软件可以通过点对点 (P2P) 文件共享网络传播,用户在不知情的情况下下载包含勒索软件的受感染文件或软件包。
