FBIRAS Ransomware probeert oude social engineering-trucs

ransomware

Ons onderzoeksteam ontdekte de FBIRAS-ransomware tijdens onze analyse van nieuwe malwaremonsters. Deze malware versleutelt gegevens en vraagt losgeld voor de ontsleuteling.

Tijdens onze tests hebben we vastgesteld dat de ransomware bestanden versleutelde en een extensie ".FBIRAS" aan hun bestandsnamen toevoegde. Een bestand dat oorspronkelijk "1.jpg" heette, zou bijvoorbeeld verschijnen als "1.jpg.FBIRAS", en soms werd de extensie gedupliceerd, wat resulteerde in bestandsnamen als "1.jpg.FBIRAS.FBIRAS".

Zodra de codering is voltooid, is er een losgeldbrief met de naam "Readme.txt" gegenereerd. In deze notitie identificeren de daders zichzelf ten onrechte als "wetshandhavers" en proberen ze de slachtoffers te laten geloven dat de infectie een gevolg is van schendingen van de cyberwetgeving.

In het losgeldbriefje werd het slachtoffer aangesproken als een ‘belastingbetaler’ en werd uitgelegd dat hun bestanden gecodeerd waren vanwege vermeende inbreuken op de cyberwetgeving. Slachtoffers krijgen de opdracht contact op te nemen met de cybercriminelen, die zich voordoen als "wetshandhavers", en een "boete" te betalen in ruil voor het herstellen van de toegang tot hun bestanden. Weigering om aan de eisen te voldoen resulteert in hogere boetes en permanent verlies van gegevens. De notitie waarschuwt ook voor het knoeien met de bestanden of het proberen de ransomware te verwijderen, omdat de gegevens hierdoor onherstelbaar zouden worden.

Er moet worden benadrukt dat deze ransomware-aanval uiteraard geen banden heeft met legitieme wetshandhavingsinstanties.

FBIRAS-losgeldbrief doet zwakke poging om legitiem over te komen

De volledige tekst van het FBIRAS-losgeldbriefje luidt als volgt:

Attention Tax payer:

All Your files have been locked with ransomware by law enforcement for violating cyber laws. All of your important documents, photos, and videos have been encrypted and cannot be accessed without a decryption key. This is a serious offense and you must pay a fine to unlock your files.

To unlock your files, follow these instructions:

  1. Contact us on telegram = @Lawinfo19
  2. We will tell about you problem
  3. You need us to pay a amount for your criminal activity
  4. Use the decryption key to unlock your files.

If you fail to comply with these instructions, the fine will increase and your files will be permanently deleted.

Do not attempt to remove the ransomware or tamper with your files. Any attempts to do so will result in the permanent loss of your data.

We understand the inconvenience this may cause, but it is necessary to ensure that cyber laws are not violated. We apologize for any inconvenience and hope to resolve this matter as soon as possible.

Sincerely,

Law Enforcement

Hoe kan ransomware uw systeem binnendringen?

Ransomware kan op verschillende manieren een systeem infiltreren, waaronder:

Phishing-e-mails: Cybercriminelen verspreiden vaak ransomware via phishing-e-mails die kwaadaardige bijlagen of links bevatten. Deze e-mails kunnen er legitiem uitzien en de ontvangers ertoe aanzetten bijlagen te openen of op links te klikken, waarna de ransomware wordt gedownload en op het systeem wordt uitgevoerd.

Schadelijke websites: Het bezoeken van gecompromitteerde of kwaadaardige websites kan gebruikers blootstellen aan ransomware. Deze sites kunnen exploitkits bevatten die automatisch ransomware downloaden en installeren op de systemen van bezoekers via kwetsbaarheden in hun webbrowsers of plug-ins.

Malvertising: Cybercriminelen kunnen kwaadaardige code in online advertenties injecteren (malvertising), die, wanneer erop wordt geklikt, gebruikers omleidt naar websites die ransomware hosten of automatische downloads naar de systemen van gebruikers initiëren.

Drive-by-downloads: Ransomware kan ook worden geleverd via drive-by-downloads, waarbij malware automatisch wordt gedownload en geïnstalleerd op het systeem van een gebruiker, zonder diens toestemming of medeweten, wanneer hij gecompromitteerde websites bezoekt.

Niet-gepatchte software: Het misbruiken van kwetsbaarheden in verouderde of niet-gepatchte software is een veelgebruikte methode voor aanvallers om ransomware te verspreiden. Ze misbruiken bekende zwakheden in besturingssystemen, applicaties of plug-ins om toegang te krijgen tot systemen en ransomware uit te voeren.

Netwerken voor het delen van bestanden: Ransomware kan zich verspreiden via peer-to-peer (P2P) netwerken voor het delen van bestanden, waar gebruikers onbewust geïnfecteerde bestanden of softwarebundels downloaden die ransomware bevatten.

Tegen Zaib
April 16, 2024
Ransomware
Nederlands
April 16, 2024
Ransomware

Populaire posts

Softcnapp mogelijk ongewenste toepassing

2 months geleden

Fout: Ox800VDS pop-upfraude

22 days geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

9 months geleden

Alrucs Service Trojan

13 days geleden

Remor.xyz browserkaper

11 days geleden

'American Express - Update uw accountgegevens' E-mailfraude

8 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.