FBIRAS Ransomware försöker gamla sociala ingenjörsknep

Vårt forskarteam upptäckte FBIRAS ransomware under vår analys av nya prover av skadlig programvara. Denna skadliga programvara krypterar data och kräver lösensumma för dekryptering.

Under våra tester observerade vi att ransomwaren krypterade filer och lade till ett ".FBIRAS"-tillägg till sina filnamn. Till exempel skulle en fil som ursprungligen hette "1.jpg" visas som "1.jpg.FBIRAS", och ibland duplicerades tillägget, vilket resulterade i filnamn som "1.jpg.FBIRAS.FBIRAS".

När krypteringen är klar genererades en lösensumma med namnet "Readme.txt". I den här anteckningen identifierar förövarna sig felaktigt som "lagsbekämpande" och försöker lura offren att tro att infektionen är en konsekvens av brott mot cyberlag.

Lösenedeln tilltalade offret som en "skattebetalare" och förklarade att deras filer var krypterade på grund av påstådda brott mot cyberlagstiftningen. Offren instrueras att kontakta cyberbrottslingarna, utger sig för att vara "lagsbekämpande", för att betala "böter" i utbyte mot att de återställer tillgången till deras filer. Att vägra att följa kraven leder till ökade böter och permanent förlust av data. Anteckningen varnar också för att manipulera filerna eller försöka ta bort ransomware, eftersom det skulle göra data omöjlig att återställa.

Det bör betonas att denna ransomware-attack uppenbarligen inte har någon anknytning till legitima brottsbekämpande myndigheter.

FBIRAS Ransom Note gör svaga försök att se legitima ut

Den fullständiga texten i FBIRAS lösennota lyder som följer:

Attention Tax payer:

All Your files have been locked with ransomware by law enforcement for violating cyber laws. All of your important documents, photos, and videos have been encrypted and cannot be accessed without a decryption key. This is a serious offense and you must pay a fine to unlock your files.

To unlock your files, follow these instructions:

1. Contact us on telegram = @Lawinfo19
2. We will tell about you problem
3. You need us to pay a amount for your criminal activity
4. Use the decryption key to unlock your files.

If you fail to comply with these instructions, the fine will increase and your files will be permanently deleted.

Do not attempt to remove the ransomware or tamper with your files. Any attempts to do so will result in the permanent loss of your data.

We understand the inconvenience this may cause, but it is necessary to ensure that cyber laws are not violated. We apologize for any inconvenience and hope to resolve this matter as soon as possible.

Sincerely,

Law Enforcement

Hur kan Ransomware komma in i ditt system?

Ransomware kan infiltrera ett system på olika sätt, inklusive:

Nätfiske-e-post: Cyberbrottslingar distribuerar ofta ransomware genom nätfiske-e-postmeddelanden som innehåller skadliga bilagor eller länkar. Dessa e-postmeddelanden kan verka legitima och locka mottagare att öppna bilagor eller klicka på länkar, som sedan laddar ner och kör ransomware på systemet.

Skadliga webbplatser: Besök på utsatta eller skadliga webbplatser kan utsätta användare för ransomware. Dessa webbplatser kan innehålla exploateringssatser som automatiskt laddar ner och installerar ransomware på besökarnas system genom sårbarheter i deras webbläsare eller plugins.

Malvertising: Cyberkriminella kan injicera skadlig kod i onlineannonser (malvertising), som, när de klickas, omdirigerar användare till webbplatser som är värd för ransomware eller initierar automatiska nedladdningar till användarnas system.

Drive-by-nedladdningar: Ransomware kan också levereras genom drive-by-nedladdningar, där skadlig programvara automatiskt laddas ner och installeras på en användares system utan deras medgivande eller vetskap när de besöker utsatta webbplatser.

Opatchad programvara: Att utnyttja sårbarheter i föråldrad eller oparpad programvara är en vanlig metod för angripare att leverera ransomware. De utnyttjar kända svagheter i operativsystem, applikationer eller plugins för att få tillgång till system och köra ransomware.

Fildelningsnätverk: Ransomware kan spridas via peer-to-peer (P2P) fildelningsnätverk, där användare omedvetet laddar ner infekterade filer eller programpaket som innehåller ransomware.