FBIRAS ランサムウェア
潜在的なマルウェアの脅威を調査しているときに、サイバーセキュリティ研究者は、データを暗号化し、復号化と引き換えに身代金を要求する脅威的なプログラムである FBIRAS ランサムウェアを発見しました。このランサムウェアの亜種は、さまざまなファイルをターゲットにし、それらを暗号化して元のファイル名を変更するため、特に悪質です。通常、ファイル名に「.FBIRAS」拡張子を追加し、「1.png」を「1.png.FBIRAS」、「2.pdf」を「2.pdf.FBIRAS」などに変換します。ただし、研究者は、拡張子が重複して「1.doc.FBIRAS.FBIRAS」や「2.doc.FBIRAS.FBIRAS」などのファイル名になる例があることに気付きました。
暗号化プロセスが完了すると、FBIRAS ランサムウェアは感染したシステムに「Readme.txt」という身代金要求メモを残します。このメッセージでは、犯人は「法執行機関」を装い、サイバー法に違反した結果としてコンピュータが侵害されたと被害者に信じ込ませようとします。
FBIRAS ランサムウェアはユーザーを自分のデータから締め出す
FBIRAS ランサムウェアが残した身代金要求メモでは、被害者は「納税者」と呼ばれ、サイバー法違反の疑いでファイルが暗号化されたことが通知されています。「法執行機関」からのものとされるこのメモでは、被害者にサイバー犯罪者に連絡してファイルの解放を交渉するよう指示しています。
ロックされたファイルにアクセスするには、被害者は犯したとされる「犯罪」に対する「罰金」を支払うよう指示されます。この要求に従わない場合は「罰金」が増額され、暗号化されたデータが永久に失われます。さらに、この警告では、ファイルを改ざんしたり、ランサムウェアを削除しようとしたりしないよう警告しています。そのような行為は、データを回復不可能にするからです。
このランサムウェア攻撃はいかなる合法的な法執行機関とも関係がないことを強調することが重要です。
通常、ランサムウェアによって暗号化されたデータは、ランサムウェアに重大な欠陥がある場合を除いて、脅威アクターの介入なしには復元できません。ただし、被害者が身代金要求に応じたとしても、必要な復号キーやソフトウェアを受け取れない場合があり、支払いが無駄になります。したがって、サイバー犯罪者の要求に応じることは、彼らの違法行為を支援するだけなので、絶対に行わないことをお勧めします。
FBIRAS ランサムウェアによるさらなる暗号化を防ぐには、影響を受けるオペレーティング システムからランサムウェアを削除することが不可欠です。残念ながら、ランサムウェアを削除しても、すでに暗号化されたファイルへのアクセスは自動的に復元されません。
ランサムウェア攻撃からデータの安全性を確保するにはどうすればよいでしょうか?
ランサムウェア攻撃からデータを保護するには、予防策とプロアクティブな行動を組み合わせる必要があります。ユーザーがデータの安全性を確保する方法は次のとおりです。
これらの対策に従い、警戒を怠らないことで、ユーザーはランサムウェア攻撃を受けるリスクを大幅に軽減し、貴重なデータを保護できます。
FBIRAS ランサムウェアによって投下された身代金要求メッセージには、次のような文言が書かれています。
'Attention Tax payer:
All Your files have been locked with ransomware by law enforcement for violating cyber laws. All of your important documents, photos, and videos have been encrypted and cannot be accessed without a decryption key. This is a serious offense and you must pay a fine to unlock your files.
To unlock your files, follow these instructions:
Contact us on telegram = @Lawinfo19
We will tell about you problem
You need us to pay a amount for your criminal activity
Use the decryption key to unlock your files.
If you fail to comply with these instructions, the fine will increase and your files will be permanently deleted.
Do not attempt to remove the ransomware or tamper with your files. Any attempts to do so will result in the permanent loss of your data.
We understand the inconvenience this may cause, but it is necessary to ensure that cyber laws are not violated. We apologize for any inconvenience and hope to resolve this matter as soon as possible.
Sincerely,
Law Enforcement
The message delivered to victims as a desktop background is:
All your files are stolen and encrypted
Find readme.txt and follow the instruction
Contact Telegram : -'