FBIRAS ランサムウェアは古いソーシャル エンジニアリングのトリックを試みる

ransomware

当社の研究チームは、新しいマルウェア サンプルの分析中に FBIRAS ランサムウェアを発見しました。このマルウェアはデータを暗号化し、復号化のために身代金の支払いを要求します。

テスト中に、ランサムウェアがファイルを暗号化し、ファイル名に「.FBIRAS」拡張子を追加することが確認されました。たとえば、元々「1.jpg」という名前だったファイルは「1.jpg.FBIRAS」と表示され、拡張子が重複して「1.jpg.FBIRAS.FBIRAS」のようなファイル名になることもありました。

暗号化が完了すると、「Readme.txt」という身代金要求のメモが生成されます。このメモでは、犯人は自らを「法執行機関」と偽って名乗り、感染がサイバー法違反の結果であると被害者に信じ込ませようとします。

身代金要求書では被害者を「納税者」と呼び、サイバー法違反の疑いでファイルが暗号化されたと説明している。被害者は「法執行機関」を装ったサイバー犯罪者に連絡し、ファイルへのアクセスを回復する代わりに「罰金」を支払うよう指示されている。要求に応じなければ罰金が増額され、データが永久に失われる。また、身代金要求書では、ファイルを改ざんしたりランサムウェアを削除しようとしたりしないよう警告している。そうしないと、データが回復不能になるからだ。

このランサムウェア攻撃は、明らかに正当な法執行機関とは何ら関係がないことは強調しておくべきでしょう。

FBIRAS の身代金要求書は合法的に見せかける弱い試み

FBIRAS の身代金要求書の全文は次のとおりです。

Attention Tax payer:

All Your files have been locked with ransomware by law enforcement for violating cyber laws. All of your important documents, photos, and videos have been encrypted and cannot be accessed without a decryption key. This is a serious offense and you must pay a fine to unlock your files.

To unlock your files, follow these instructions:

  1. Contact us on telegram = @Lawinfo19
  2. We will tell about you problem
  3. You need us to pay a amount for your criminal activity
  4. Use the decryption key to unlock your files.

If you fail to comply with these instructions, the fine will increase and your files will be permanently deleted.

Do not attempt to remove the ransomware or tamper with your files. Any attempts to do so will result in the permanent loss of your data.

We understand the inconvenience this may cause, but it is necessary to ensure that cyber laws are not violated. We apologize for any inconvenience and hope to resolve this matter as soon as possible.

Sincerely,

Law Enforcement

ランサムウェアはどのようにしてシステムに侵入するのでしょうか?

ランサムウェアは、次のようなさまざまな手段を通じてシステムに侵入する可能性があります。

フィッシング メール:サイバー犯罪者は、悪意のある添付ファイルやリンクを含むフィッシング メールを通じてランサムウェアを配布することがよくあります。これらのメールは正当なメールのように見え、受信者が添付ファイルを開いたりリンクをクリックしたりするように誘導し、その結果、ランサムウェアがシステムにダウンロードされて実行されます。

悪意のある Web サイト:侵害された Web サイトや悪意のある Web サイトにアクセスすると、ユーザーはランサムウェアにさらされる可能性があります。これらのサイトには、Web ブラウザーやプラグインの脆弱性を利用してランサムウェアを自動的にダウンロードして訪問者のシステムにインストールするエクスプロイト キットが含まれている場合があります。

マルバタイジング:サイバー犯罪者はオンライン広告に悪意のあるコードを挿入し (マルバタイジング)、クリックするとランサムウェアをホストしている Web サイトにユーザーをリダイレクトしたり、ユーザーのシステムへの自動ダウンロードを開始したりします。

ドライブバイ ダウンロード:ランサムウェアは、ドライブバイ ダウンロードを通じて配布されることもあります。ドライブバイ ダウンロードでは、侵害された Web サイトにアクセスしたときに、ユーザーの同意や知らないうちにマルウェアが自動的にダウンロードされ、ユーザーのシステムにインストールされます。

パッチが適用されていないソフトウェア:古くなったソフトウェアやパッチが適用されていないソフトウェアの脆弱性を悪用することは、攻撃者がランサムウェアを配信する一般的な方法です。攻撃者は、オペレーティング システム、アプリケーション、またはプラグインの既知の弱点を悪用してシステムにアクセスし、ランサムウェアを実行します。

ファイル共有ネットワーク:ランサムウェアは、ピアツーピア (P2P) ファイル共有ネットワークを通じて拡散する可能性があります。ユーザーは、ランサムウェアを含む感染したファイルやソフトウェア バンドルを知らないうちにダウンロードします。

Zaib
April 16, 2024
Ransomware
日本語
April 16, 2024
Ransomware

人気の投稿

Softcnapp 不要と思われるアプリケーション

2 months年前

エラー: Ox800VDS ポップアップ詐欺

22 days年前

「あなたの iCloud がハッキングされています」および「あなたの iPhone がハッキングされています」ポップアップ

9 months年前

Alrucs サービス トロイの木馬

13 days年前

Remor.xyz ブラウザ ハイジャッカー

11 days年前

「American Express - アカウント情報の更新」電子メール詐欺

8 months年前
日本語
読み込み中...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

ホーム

製品

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

サポート

ヘルプファイル よくある質問 Downloads Inquiries & Support

会社

私たちに関しては Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 個人情報保護方針 クッキーポリシー Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windowsは、Microsoftの商標であり、米国およびその他の国で登録されています。
Mac、iPhone、iPad、およびApp Storeは、米国およびその他の国で登録されたAppleInc。の商標です。
iOSは、Cisco Systems、Inc。および/またはその関連会社の米国およびその他の国における登録商標です。
AndroidおよびGooglePlayは、GoogleLLCの商標です。