FBIRAS ランサムウェア

Ransomware年Mezoまで

翻訳内容：

潜在的なマルウェアの脅威を調査しているときに、サイバーセキュリティ研究者は、データを暗号化し、復号化と引き換えに身代金を要求する脅威的なプログラムである FBIRAS ランサムウェアを発見しました。このランサムウェアの亜種は、さまざまなファイルをターゲットにし、それらを暗号化して元のファイル名を変更するため、特に悪質です。通常、ファイル名に「.FBIRAS」拡張子を追加し、「1.png」を「1.png.FBIRAS」、「2.pdf」を「2.pdf.FBIRAS」などに変換します。ただし、研究者は、拡張子が重複して「1.doc.FBIRAS.FBIRAS」や「2.doc.FBIRAS.FBIRAS」などのファイル名になる例があることに気付きました。

暗号化プロセスが完了すると、FBIRAS ランサムウェアは感染したシステムに「Readme.txt」という身代金要求メモを残します。このメッセージでは、犯人は「法執行機関」を装い、サイバー法に違反した結果としてコンピュータが侵害されたと被害者に信じ込ませようとします。

FBIRAS ランサムウェアはユーザーを自分のデータから締め出す

FBIRAS ランサムウェアが残した身代金要求メモでは、被害者は「納税者」と呼ばれ、サイバー法違反の疑いでファイルが暗号化されたことが通知されています。「法執行機関」からのものとされるこのメモでは、被害者にサイバー犯罪者に連絡してファイルの解放を交渉するよう指示しています。

ロックされたファイルにアクセスするには、被害者は犯したとされる「犯罪」に対する「罰金」を支払うよう指示されます。この要求に従わない場合は「罰金」が増額され、暗号化されたデータが永久に失われます。さらに、この警告では、ファイルを改ざんしたり、ランサムウェアを削除しようとしたりしないよう警告しています。そのような行為は、データを回復不可能にするからです。

このランサムウェア攻撃はいかなる合法的な法執行機関とも関係がないことを強調することが重要です。

通常、ランサムウェアによって暗号化されたデータは、ランサムウェアに重大な欠陥がある場合を除いて、脅威アクターの介入なしには復元できません。ただし、被害者が身代金要求に応じたとしても、必要な復号キーやソフトウェアを受け取れない場合があり、支払いが無駄になります。したがって、サイバー犯罪者の要求に応じることは、彼らの違法行為を支援するだけなので、絶対に行わないことをお勧めします。

FBIRAS ランサムウェアによるさらなる暗号化を防ぐには、影響を受けるオペレーティングシステムからランサムウェアを削除することが不可欠です。残念ながら、ランサムウェアを削除しても、すでに暗号化されたファイルへのアクセスは自動的に復元されません。

ランサムウェア攻撃からデータの安全性を確保するにはどうすればよいでしょうか?

ランサムウェア攻撃からデータを保護するには、予防策とプロアクティブな行動を組み合わせる必要があります。ユーザーがデータの安全性を確保する方法は次のとおりです。

定期的なバックアップ: 必要なファイルとデータのバックアップを定期的に維持します。バックアップは外部デバイスまたはクラウドサービスに保存することをお勧めします。バックアップがランサムウェアの影響を受けないように、プライマリシステムから直接アクセスできないことを確認してください。

ソフトウェアとシステムを更新する: 最新のセキュリティパッチと更新プログラムを適用して、オペレーティングシステム、マルウェア対策ソフトウェア、およびその他のアプリケーションを最新の状態に保ってください。サイバー犯罪者は、古いソフトウェアの脆弱性を悪用して被害者のシステムにアクセスすることがよくあります。

マルウェア対策ソフトウェアを使用する: 信頼できるマルウェア対策ソフトウェアをデバイスにインストールし、最新の状態に保ってください。これらのプログラムは、ランサムウェアの脅威がファイルを暗号化する前に検出してブロックできます。

メールの添付ファイルとリンクに注意してください: 特に不明な送信者や疑わしいメールからの添付ファイルには注意してください。信頼できないソースからのリンクや添付ファイルには、ランサムウェアやその他のマルウェアが含まれている可能性があるため、使用しないでください。

ファイアウォール保護を有効にする: デバイスとネットワーク上のファイアウォールを有効化して構成し、ランサムウェアによるアクセス試行を含む不正アクセス試行を監視およびブロックします。

自分自身と従業員を教育する: 最新のランサムウェアの脅威を常に把握し、サイバーセキュリティのベストプラクティスについて自分自身と従業員を教育します。ランサムウェア攻撃者がよく使用するフィッシング攻撃やその他のソーシャルエンジニアリングのトリックには、常に警戒してください。

ネットワークセグメンテーションを実装する:ネットワークを分離して、重要なシステムとデータを安全性の低い領域から分離します。これは、ネットワークの一部が侵害された場合にランサムウェアの拡散を阻止する方法です。

これらの対策に従い、警戒を怠らないことで、ユーザーはランサムウェア攻撃を受けるリスクを大幅に軽減し、貴重なデータを保護できます。

FBIRAS ランサムウェアによって投下された身代金要求メッセージには、次のような文言が書かれています。

'Attention Tax payer:

All Your files have been locked with ransomware by law enforcement for violating cyber laws. All of your important documents, photos, and videos have been encrypted and cannot be accessed without a decryption key. This is a serious offense and you must pay a fine to unlock your files.

To unlock your files, follow these instructions:

Contact us on telegram = @Lawinfo19

We will tell about you problem

You need us to pay a amount for your criminal activity

Use the decryption key to unlock your files.

If you fail to comply with these instructions, the fine will increase and your files will be permanently deleted.

Do not attempt to remove the ransomware or tamper with your files. Any attempts to do so will result in the permanent loss of your data.

We understand the inconvenience this may cause, but it is necessary to ensure that cyber laws are not violated. We apologize for any inconvenience and hope to resolve this matter as soon as possible.

Sincerely,

Law Enforcement

The message delivered to victims as a desktop background is:

All your files are stolen and encrypted
Find readme.txt and follow the instruction
Contact Telegram : -'

第9巡回区でエニグマ・ソフトウェア・グループがマルウェアバイトに勝利

検索

地域を変更

FBIRAS ランサムウェア

FBIRAS ランサムウェアはユーザーを自分のデータから締め出す

ランサムウェア攻撃からデータの安全性を確保するにはどうすればよいでしょうか?

コメントを送信

トレンド

Pacmoonエアドロップ詐欺

Hupdex 暗号詐欺

Capcheck.co.in

最も見られました

画面を共有するとDiscordが黒い画面を表示する

「プリンタドライバが利用できません」エラーを修正する方法

Msedge.exeとは何ですか？