FBIRAS-Ransomware versucht es mit alten Social-Engineering-Tricks

ransomware

Unser Forschungsteam hat bei der Analyse neuer Malware-Beispiele die Ransomware FBIRAS entdeckt. Diese Malware verschlüsselt Daten und verlangt für die Entschlüsselung ein Lösegeld.

Während unserer Tests haben wir festgestellt, dass die Ransomware Dateien verschlüsselt und ihren Dateinamen die Erweiterung „.FBIRAS“ anhängt. Beispielsweise wird eine Datei mit dem ursprünglichen Namen „1.jpg“ als „1.jpg.FBIRAS“ angezeigt, und manchmal wird die Erweiterung dupliziert, was zu Dateinamen wie „1.jpg.FBIRAS.FBIRAS“ führt.

Sobald die Verschlüsselung abgeschlossen ist, wird eine Lösegeldforderung namens „Readme.txt“ generiert. In dieser Nachricht geben sich die Täter fälschlicherweise als „Strafverfolgungsbehörden“ aus und versuchen, die Opfer zu täuschen, indem sie ihnen vorgaukeln, die Infektion sei eine Folge von Verstößen gegen das Cyber-Recht.

In der Lösegeldforderung wird das Opfer als „Steuerzahler“ angesprochen und erklärt, dass seine Dateien aufgrund angeblicher Verstöße gegen das Cyberrecht verschlüsselt wurden. Die Opfer werden angewiesen, die Cyberkriminellen, die sich als „Strafverfolger“ ausgeben, zu kontaktieren, um eine „Strafe“ zu zahlen und im Gegenzug den Zugriff auf ihre Dateien wiederherzustellen. Die Weigerung, den Forderungen nachzukommen, führt zu höheren Strafen und einem dauerhaften Datenverlust. Die Aufforderung warnt auch davor, die Dateien zu manipulieren oder zu versuchen, die Ransomware zu entfernen, da dies die Daten unwiederbringlich machen würde.

Es sollte hervorgehoben werden, dass dieser Ransomware-Angriff offensichtlich in keiner Verbindung mit legitimen Strafverfolgungsbehörden steht.

FBIRAS-Lösegeldforderung versucht nur schwach, echt zu wirken

Der vollständige Text des Lösegeldbriefs von FBIRAS lautet wie folgt:

Attention Tax payer:

All Your files have been locked with ransomware by law enforcement for violating cyber laws. All of your important documents, photos, and videos have been encrypted and cannot be accessed without a decryption key. This is a serious offense and you must pay a fine to unlock your files.

To unlock your files, follow these instructions:

  1. Contact us on telegram = @Lawinfo19
  2. We will tell about you problem
  3. You need us to pay a amount for your criminal activity
  4. Use the decryption key to unlock your files.

If you fail to comply with these instructions, the fine will increase and your files will be permanently deleted.

Do not attempt to remove the ransomware or tamper with your files. Any attempts to do so will result in the permanent loss of your data.

We understand the inconvenience this may cause, but it is necessary to ensure that cyber laws are not violated. We apologize for any inconvenience and hope to resolve this matter as soon as possible.

Sincerely,

Law Enforcement

Wie kann Ransomware in Ihr System gelangen?

Ransomware kann auf verschiedene Weise in ein System eindringen, unter anderem:

Phishing-E-Mails: Cyberkriminelle verbreiten Ransomware häufig über Phishing-E-Mails mit schädlichen Anhängen oder Links. Diese E-Mails können legitim erscheinen und die Empfänger dazu verleiten, Anhänge zu öffnen oder auf Links zu klicken, die dann die Ransomware herunterladen und auf dem System ausführen.

Bösartige Websites: Der Besuch manipulierter oder bösartiger Websites kann Benutzer Ransomware aussetzen. Diese Websites können Exploit-Kits enthalten, die über Schwachstellen in ihren Webbrowsern oder Plugins automatisch Ransomware auf die Systeme der Besucher herunterladen und installieren.

Malvertising: Cyberkriminelle können Schadcode in Online-Werbung einschleusen (Malvertising). Beim Anklicken leitet der Code die Benutzer auf Websites weiter, die Ransomware hosten, oder initiiert automatische Downloads auf den Systemen der Benutzer.

Drive-by-Downloads: Ransomware kann auch durch Drive-by-Downloads verbreitet werden. Dabei wird beim Besuch kompromittierter Websites automatisch Schadsoftware heruntergeladen und auf dem System eines Benutzers installiert, ohne dass dieser dessen Zustimmung oder Wissen mitbekommt.

Ungepatchte Software: Das Ausnutzen von Schwachstellen in veralteter oder ungepatchter Software ist für Angreifer eine gängige Methode, um Ransomware zu verbreiten. Sie nutzen bekannte Schwachstellen in Betriebssystemen, Anwendungen oder Plugins aus, um Zugriff auf Systeme zu erhalten und Ransomware auszuführen.

File-Sharing-Netzwerke: Ransomware kann sich über Peer-to-Peer (P2P)-File-Sharing-Netzwerke verbreiten, in denen Benutzer unwissentlich infizierte Dateien oder Softwarepakete herunterladen, die Ransomware enthalten.

Bis Zaib
April 16, 2024
Ransomware
Deutsch
April 16, 2024
Ransomware

Beliebte Beiträge

Softcnapp potenziell unerwünschte Anwendung

vor 2 months

Fehler: Ox800VDS-Popup-Betrug

vor 22 days

Pop-ups „Ihre iCloud wird gehackt“ und „Ihr iPhone wurde...

vor 9 months

Alrucs-Diensttrojaner

vor 13 days

Remor.xyz Browser Hijacker

vor 11 days

E-Mail-Betrug „American Express – Aktualisieren Sie Ihre...

vor 8 months
Deutsch
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.