FBIRAS Ransomware bando senus socialinės inžinerijos triukus

ransomware

Mūsų tyrimų komanda, analizuodama naujus kenkėjiškų programų pavyzdžius, atskleidė FBIRAS išpirkos reikalaujančią programinę įrangą. Ši kenkėjiška programa užšifruoja duomenis ir reikalauja išpirkos už iššifravimą.

Bandydami pastebėjome, kad išpirkos reikalaujančios programos užšifravo failus ir prie jų pavadinimų pridėjo plėtinį „.FBIRAS“. Pavyzdžiui, failas iš pradžių pavadintas „1.jpg“ atrodys kaip „1.jpg.FBIRAS“, o kartais plėtinys buvo dubliuojamas, todėl failų pavadinimai buvo tokie kaip „1.jpg.FBIRAS.FBIRAS“.

Kai šifravimas bus baigtas, buvo sugeneruotas išpirkos laiškas pavadinimu „Readme.txt“. Šiame rašte nusikaltėliai klaidingai save įvardija kaip „teisėsaugos instituciją“ ir bando suklaidinti aukas, kad jos manytų, kad infekcija yra kibernetinių įstatymų pažeidimų pasekmė.

Išpirkos raštelyje auka buvo skirta „mokesčių mokėtojui“ ir paaiškinta, kad jų failai buvo užšifruoti dėl tariamų kibernetinių įstatymų pažeidimų. Aukoms nurodoma susisiekti su kibernetiniais nusikaltėliais, apsimetusiais „teisėsaugos institucijomis“, ir sumokėti „baudą“ mainais už prieigos prie jų failų atkūrimą. Atsisakymas vykdyti reikalavimus padidina baudas ir nuolat praranda duomenis. Pastaboje taip pat įspėjama, kad negalima sugadinti failų ar nebandyti pašalinti išpirkos reikalaujančios programinės įrangos, nes dėl to duomenys taptų neatkuriami.

Reikėtų pabrėžti, kad ši „ransomware“ ataka akivaizdžiai nesusijusi su teisėtomis teisėsaugos institucijomis.

FBIRAS išpirkos laiškas silpnai bando atrodyti teisėtai

Visas FBIRAS išpirkos rašto tekstas yra toks:

Attention Tax payer:

All Your files have been locked with ransomware by law enforcement for violating cyber laws. All of your important documents, photos, and videos have been encrypted and cannot be accessed without a decryption key. This is a serious offense and you must pay a fine to unlock your files.

To unlock your files, follow these instructions:

  1. Contact us on telegram = @Lawinfo19
  2. We will tell about you problem
  3. You need us to pay a amount for your criminal activity
  4. Use the decryption key to unlock your files.

If you fail to comply with these instructions, the fine will increase and your files will be permanently deleted.

Do not attempt to remove the ransomware or tamper with your files. Any attempts to do so will result in the permanent loss of your data.

We understand the inconvenience this may cause, but it is necessary to ensure that cyber laws are not violated. We apologize for any inconvenience and hope to resolve this matter as soon as possible.

Sincerely,

Law Enforcement

Kaip Ransomware gali patekti į jūsų sistemą?

Ransomware gali įsiskverbti į sistemą įvairiomis priemonėmis, įskaitant:

Sukčiavimo el. laiškai: kibernetiniai nusikaltėliai dažnai platina išpirkos reikalaujančias programas per sukčiavimo el. laiškus, kuriuose yra kenkėjiškų priedų ar nuorodų. Šie el. laiškai gali atrodyti teisėti, viliojantys gavėjus atidaryti priedus arba spustelėti nuorodas, kurios vėliau atsisiunčia ir paleidžia išpirkos reikalaujančią programinę įrangą sistemoje.

Kenkėjiškos svetainės: lankantis pažeistose arba kenkėjiškose svetainėse, vartotojai gali patekti į išpirkos reikalaujančią programinę įrangą. Šiose svetainėse gali būti išnaudojimo rinkinių, kurie automatiškai atsisiunčia ir įdiegia išpirkos reikalaujančią programinę įrangą į lankytojų sistemas dėl jų žiniatinklio naršyklių ar papildinių pažeidžiamumo.

Kenkėjiška reklama: kibernetiniai nusikaltėliai gali įterpti kenkėjišką kodą į internetinius skelbimus (kenkėjiškas reklamavimas), kurį spustelėjus naudotojai nukreipiami į svetaines, kuriose yra išpirkos reikalaujančios programos, arba inicijuojamas automatinis atsisiuntimas į vartotojų sistemas.

Atsisiuntimai pagal vairuotoją: „Ransomware“ taip pat gali būti pristatomi naudojant „Drive-by“ atsisiuntimus, kai kenkėjiška programa automatiškai atsisiunčiama ir įdiegiama į vartotojo sistemą be jo sutikimo ar žinios, kai lankotės pažeistose svetainėse.

Nepataisyta programinė įranga: pasenusios arba nepataisytos programinės įrangos pažeidžiamumų išnaudojimas yra įprastas būdas užpuolikams pristatyti išpirkos reikalaujančią programinę įrangą. Jie išnaudoja žinomus operacinių sistemų, programų ar papildinių trūkumus, kad gautų prieigą prie sistemų ir vykdytų išpirkos reikalaujančias programas.

Failų bendrinimo tinklai: Ransomware gali plisti per lygiaverčius (P2P) failų dalijimosi tinklus, kur vartotojai nesąmoningai atsisiunčia užkrėstus failus arba programinės įrangos paketus, kuriuose yra išpirkos reikalaujančių programų.

Iki Zaib m
April 16, 2024
Ransomware
Lietuvių
April 16, 2024
Ransomware

Populiarūs skelbimai

Softcnapp potencialiai nepageidaujama programa

2 months atgal

Klaida: Ox800VDS iššokančiųjų langų sukčiavimas

22 days atgal

Iššokantieji langai „Į jūsų „iCloud is Being Hacked“ ir „Your...

9 months atgal

Alrucs Service Trojos arklys

13 days atgal

Remor.xyz naršyklės užgrobėjas

11 days atgal

„American Express – atnaujinkite paskyros informaciją“ el....

8 months atgal
Lietuvių
Įkeliama ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Namai

Products

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Palaikymas

Help Files DUK Downloads Inquiries & Support

Bendrovė

Apie mus Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privatumo politika Slapukų politika Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

„Windows“ yra „Microsoft“ prekės ženklas, registruotas JAV ir kitose šalyse.
„Mac“, „iPhone“, „iPad“ ir „App Store“ yra „Apple Inc.“ prekių ženklai, registruoti JAV ir kitose šalyse.
„iOS“ yra registruotas „Cisco Systems, Inc.“ ir (arba) jos filialų JAV ir tam tikrose kitose šalyse prekės ženklas.
„Android“ ir „Google Play“ yra „Google LLC“ prekių ženklai.