Multi-License Discount Quote
Base de Datos de Amenazas Ransomware FBIRAS ransomware

FBIRAS ransomware

Por Mezo en Ransomware
Traducir a:
Español

Mientras examinaban posibles amenazas de malware, los investigadores de ciberseguridad se toparon con FBIRAS Ransomware, un programa amenazante diseñado para cifrar datos y exigir rescates por descifrarlos. Esta variante de ransomware es particularmente nefasta ya que apunta a una amplia gama de archivos, cifrándolos y modificando sus nombres originales. Normalmente, añade la extensión '.FBIRAS' a los nombres de archivos, transformando archivos como '1.png' en '1.png.FBIRAS' y '2.pdf' en '2.pdf.FBIRAS'. Sin embargo, los investigadores notaron casos en los que la extensión se duplicó, lo que resultó en nombres de archivos como '1.doc.FBIRAS.FBIRAS' y '2.doc.FBIRAS.FBIRAS'.

Una vez completado el proceso de cifrado, FBIRAS Ransomware deja una nota de rescate llamada 'Readme.txt' en el sistema infectado. En este mensaje, los perpetradores se hacen pasar por "agentes de la ley", intentando engañar a las víctimas haciéndoles creer que su computadora ha sido comprometida como consecuencia de violar las leyes cibernéticas.

El ransomware FBIRAS impide que los usuarios accedan a sus propios datos

En la nota de rescate dejada por FBIRAS Ransomware, se dirige a la víctima como un "contribuyente" y se le informa sobre el cifrado de sus archivos debido a una supuesta violación de las leyes cibernéticas. La nota, supuestamente de "cumplimiento de la ley", ordena a la víctima que se comunique con los ciberdelincuentes para negociar la divulgación de sus archivos.

Para obtener acceso a sus archivos bloqueados, la víctima debe pagar una "multa" por los supuestos "delitos" cometidos. Negarse a cumplir con estas demandas aumenta la "multa", lo que lleva a la pérdida permanente de los datos cifrados. Además, la nota advierte contra la manipulación de los archivos o el intento de eliminar el ransomware, ya que tales acciones harían que los datos sean irrecuperables.

Es fundamental enfatizar que este ataque de ransomware no está afiliado a ninguna agencia policial legítima.

Normalmente, los datos cifrados por ransomware no se pueden restaurar sin la intervención de los actores de la amenaza, excepto en los casos en que el ransomware tenga fallas importantes. Sin embargo, incluso si las víctimas cumplen con las demandas de rescate, es posible que no reciban las claves o el software de descifrado necesarios, lo que hace que el pago sea inútil. En consecuencia, se desaconseja encarecidamente satisfacer las demandas de los ciberdelincuentes, ya que hacerlo sólo respalda sus actividades ilícitas.

Para evitar un mayor cifrado por parte del FBIRAS Ransomware, es imperativo eliminar el ransomware del sistema operativo afectado. Desafortunadamente, eliminar el ransomware no restablece automáticamente el acceso a archivos ya cifrados.

¿Cómo garantizar la seguridad de sus datos frente a ataques de ransomware?

Proteger sus datos de los ataques de ransomware implica una combinación de medidas preventivas y acciones proactivas. Así es como los usuarios pueden garantizar la seguridad de sus datos:

  • Realice copias de seguridad periódicamente : mantenga copias de seguridad periódicas de los archivos y datos necesarios. Se recomienda que las copias de seguridad se almacenen en dispositivos externos o servicios en la nube. Asegúrese de que no se pueda acceder directamente a sus copias de seguridad desde su sistema principal para evitar que se vean afectadas por ransomware.
  • Actualice software y sistemas : mantenga actualizado su sistema operativo, software antimalware y otras aplicaciones con los últimos parches y actualizaciones de seguridad. Los ciberdelincuentes suelen aprovechar las vulnerabilidades del software obsoleto para obtener acceso a los sistemas de las víctimas.
  • Utilice software antimalware : instale software antimalware confiable en sus dispositivos y manténgalos actualizados. Estos programas pueden detectar y bloquear amenazas de ransomware antes de que puedan cifrar sus archivos.
  • Tenga cuidado con los archivos adjuntos y enlaces de correo electrónico : tenga cuidado con los archivos adjuntos, especialmente de remitentes desconocidos o correos electrónicos sospechosos. Evite enlaces o archivos adjuntos de fuentes en las que no confíe, ya que pueden contener ransomware u otro malware.
  • Habilite la protección de firewall : active y configure firewalls en sus dispositivos y red para monitorear y bloquear intentos de acceso no autorizados, incluidos los de ransomware.
  • Infórmese a usted mismo y a sus empleados : manténgase al tanto de las últimas amenazas de ransomware e infórmese a usted y a sus empleados sobre las mejores prácticas de ciberseguridad. Asegúrese de permanecer atento a los intentos de phishing y otros trucos de ingeniería social utilizados habitualmente por los atacantes de ransomware.
  • Implemente la segmentación de la red: destaque su red para separar los sistemas y datos vitales de las áreas menos seguras. Esta es una forma de contener la propagación del ransomware en caso de que una parte de la red se vea comprometida.

    • Siguiendo estas prácticas y manteniéndose alerta, los usuarios pueden reducir significativamente el riesgo de sufrir ataques de ransomware y salvaguardar sus valiosos datos.

    El texto de la nota de rescate arrojada por FBIRAS Ransomware dice:

    'Attention Tax payer:

    All Your files have been locked with ransomware by law enforcement for violating cyber laws. All of your important documents, photos, and videos have been encrypted and cannot be accessed without a decryption key. This is a serious offense and you must pay a fine to unlock your files.

    To unlock your files, follow these instructions:

    Contact us on telegram = @Lawinfo19

    We will tell about you problem

    You need us to pay a amount for your criminal activity

    Use the decryption key to unlock your files.

    If you fail to comply with these instructions, the fine will increase and your files will be permanently deleted.

    Do not attempt to remove the ransomware or tamper with your files. Any attempts to do so will result in the permanent loss of your data.

    We understand the inconvenience this may cause, but it is necessary to ensure that cyber laws are not violated. We apologize for any inconvenience and hope to resolve this matter as soon as possible.

    Sincerely,

    Law Enforcement

    The message delivered to victims as a desktop background is:

    All your files are stolen and encrypted
    Find readme.txt and follow the instruction
    Contact Telegram : -'

    Tendencias

    Mas Visto

    Cargando...