FBIRAS Ransomware forsøker gamle sosiale ingeniørtriks

Forskningsteamet vårt avdekket FBIRAS løsepengevare under vår analyse av nye prøver av skadelig programvare. Denne skadevaren krypterer data og krever løsepenger for dekryptering.

Under vår testing observerte vi at løsepengevaren krypterte filer og la til en ".FBIRAS"-utvidelse til filnavnene deres. For eksempel vil en fil opprinnelig kalt "1.jpg" vises som "1.jpg.FBIRAS", og noen ganger ble utvidelsen duplisert, noe som resulterte i filnavn som "1.jpg.FBIRAS.FBIRAS".

Når krypteringen er fullført, ble det generert en løsepenge med navnet "Readme.txt". I dette notatet identifiserer gjerningsmennene seg feilaktig som "lovhåndhevere" og forsøker å lure ofre til å tro at infeksjonen er en konsekvens av brudd på nettloven.

Løseseddelen adresserte offeret som en «skattebetaler» og forklarte at filene deres var kryptert på grunn av påståtte brudd på cyberloven. Ofre blir bedt om å kontakte nettkriminelle, og utgi seg for å være "lovhåndhevelse", for å betale en "bot" i bytte mot å gjenopprette tilgangen til filene deres. Nektelse av å etterkomme kravene resulterer i økte bøter og permanent tap av data. Notatet advarer også mot å tukle med filene eller forsøke å fjerne løsepengevaren, da det vil gjøre dataene uopprettelige.

Det bør fremheves at dette løsepenge-angrepet åpenbart ikke har noen tilknytning til legitime rettshåndhevelsesbyråer.

FBIRAS løsepengenotat gjør et svakt forsøk på å se legitim ut

Den fullstendige teksten til FBIRAS løsepengenotat er som følger:

Attention Tax payer:

All Your files have been locked with ransomware by law enforcement for violating cyber laws. All of your important documents, photos, and videos have been encrypted and cannot be accessed without a decryption key. This is a serious offense and you must pay a fine to unlock your files.

To unlock your files, follow these instructions:

1. Contact us on telegram = @Lawinfo19
2. We will tell about you problem
3. You need us to pay a amount for your criminal activity
4. Use the decryption key to unlock your files.

If you fail to comply with these instructions, the fine will increase and your files will be permanently deleted.

Do not attempt to remove the ransomware or tamper with your files. Any attempts to do so will result in the permanent loss of your data.

We understand the inconvenience this may cause, but it is necessary to ensure that cyber laws are not violated. We apologize for any inconvenience and hope to resolve this matter as soon as possible.

Sincerely,

Law Enforcement

Hvordan kan ransomware komme inn i systemet ditt?

Ransomware kan infiltrere et system på forskjellige måter, inkludert:

Phishing-e-poster: Nettkriminelle distribuerer ofte løsepengeprogramvare gjennom phishing-e-poster som inneholder ondsinnede vedlegg eller lenker. Disse e-postene kan virke legitime, og lokke mottakere til å åpne vedlegg eller klikke på lenker, som deretter laster ned og kjører løsepengevaren på systemet.

Ondsinnede nettsteder: Å besøke kompromitterte eller ondsinnede nettsteder kan utsette brukere for løsepengeprogramvare. Disse nettstedene kan inneholde utnyttelsessett som automatisk laster ned og installerer løsepengevare på besøkendes systemer gjennom sårbarheter i nettlesere eller plugins.

Malvertising: Nettkriminelle kan injisere ondsinnet kode i nettannonser (malvertising), som, når de klikkes, omdirigerer brukere til nettsteder som er vert for løsepengevare eller starter automatiske nedlastinger til brukernes systemer.

Drive-by-nedlastinger: Ransomware kan også leveres gjennom drive-by-nedlastinger, der malware automatisk lastes ned og installeres på en brukers system uten deres samtykke eller viten når de besøker kompromitterte nettsteder.

Uopprettet programvare: Utnytting av sårbarheter i utdatert eller uopprettet programvare er en vanlig metode for angripere å levere løsepengeprogramvare. De utnytter kjente svakheter i operativsystemer, applikasjoner eller plugins for å få tilgang til systemer og utføre løsepengeprogramvare.

Fildelingsnettverk: Ransomware kan spres gjennom peer-to-peer (P2P) fildelingsnettverk, der brukere ubevisst laster ned infiserte filer eller programvarepakker som inneholder løsepengeprogramvare.