FBIRAS ransomware
Mientras examinaban posibles amenazas de malware, los investigadores de ciberseguridad se toparon con FBIRAS Ransomware, un programa amenazante diseñado para cifrar datos y exigir rescates por descifrarlos. Esta variante de ransomware es particularmente nefasta ya que apunta a una amplia gama de archivos, cifrándolos y modificando sus nombres originales. Normalmente, añade la extensión '.FBIRAS' a los nombres de archivos, transformando archivos como '1.png' en '1.png.FBIRAS' y '2.pdf' en '2.pdf.FBIRAS'. Sin embargo, los investigadores notaron casos en los que la extensión se duplicó, lo que resultó en nombres de archivos como '1.doc.FBIRAS.FBIRAS' y '2.doc.FBIRAS.FBIRAS'.
Una vez completado el proceso de cifrado, FBIRAS Ransomware deja una nota de rescate llamada 'Readme.txt' en el sistema infectado. En este mensaje, los perpetradores se hacen pasar por "agentes de la ley", intentando engañar a las víctimas haciéndoles creer que su computadora ha sido comprometida como consecuencia de violar las leyes cibernéticas.
El ransomware FBIRAS impide que los usuarios accedan a sus propios datos
En la nota de rescate dejada por FBIRAS Ransomware, se dirige a la víctima como un "contribuyente" y se le informa sobre el cifrado de sus archivos debido a una supuesta violación de las leyes cibernéticas. La nota, supuestamente de "cumplimiento de la ley", ordena a la víctima que se comunique con los ciberdelincuentes para negociar la divulgación de sus archivos.
Para obtener acceso a sus archivos bloqueados, la víctima debe pagar una "multa" por los supuestos "delitos" cometidos. Negarse a cumplir con estas demandas aumenta la "multa", lo que lleva a la pérdida permanente de los datos cifrados. Además, la nota advierte contra la manipulación de los archivos o el intento de eliminar el ransomware, ya que tales acciones harían que los datos sean irrecuperables.
Es fundamental enfatizar que este ataque de ransomware no está afiliado a ninguna agencia policial legítima.
Normalmente, los datos cifrados por ransomware no se pueden restaurar sin la intervención de los actores de la amenaza, excepto en los casos en que el ransomware tenga fallas importantes. Sin embargo, incluso si las víctimas cumplen con las demandas de rescate, es posible que no reciban las claves o el software de descifrado necesarios, lo que hace que el pago sea inútil. En consecuencia, se desaconseja encarecidamente satisfacer las demandas de los ciberdelincuentes, ya que hacerlo sólo respalda sus actividades ilícitas.
Para evitar un mayor cifrado por parte del FBIRAS Ransomware, es imperativo eliminar el ransomware del sistema operativo afectado. Desafortunadamente, eliminar el ransomware no restablece automáticamente el acceso a archivos ya cifrados.
¿Cómo garantizar la seguridad de sus datos frente a ataques de ransomware?
Proteger sus datos de los ataques de ransomware implica una combinación de medidas preventivas y acciones proactivas. Así es como los usuarios pueden garantizar la seguridad de sus datos:
Siguiendo estas prácticas y manteniéndose alerta, los usuarios pueden reducir significativamente el riesgo de sufrir ataques de ransomware y salvaguardar sus valiosos datos.
El texto de la nota de rescate arrojada por FBIRAS Ransomware dice:
'Attention Tax payer:
All Your files have been locked with ransomware by law enforcement for violating cyber laws. All of your important documents, photos, and videos have been encrypted and cannot be accessed without a decryption key. This is a serious offense and you must pay a fine to unlock your files.
To unlock your files, follow these instructions:
Contact us on telegram = @Lawinfo19
We will tell about you problem
You need us to pay a amount for your criminal activity
Use the decryption key to unlock your files.
If you fail to comply with these instructions, the fine will increase and your files will be permanently deleted.
Do not attempt to remove the ransomware or tamper with your files. Any attempts to do so will result in the permanent loss of your data.
We understand the inconvenience this may cause, but it is necessary to ensure that cyber laws are not violated. We apologize for any inconvenience and hope to resolve this matter as soon as possible.
Sincerely,
Law Enforcement
The message delivered to victims as a desktop background is:
All your files are stolen and encrypted
Find readme.txt and follow the instruction
Contact Telegram : -'