FBI Ransomware
ينتمي FBI Ransomware إلى تهديدات البرامج الضارة التي تحجب بيانات ضحاياها ثم تحاول ابتزاز الأموال منهم. يمكن أن تؤثر عمليات هجوم برامج الفدية على المستخدمين الفرديين ، وكذلك كيانات الشركة. عند تنفيذها على الأنظمة المصابة ، فإن التهديدات مثل FBI Ransomware ستعمل على إجراء تشفير سيؤثر على معظم المستندات والمحفوظات وقواعد البيانات والصور وأنواع الملفات الأخرى المخزنة هناك. يقوم FBI Ransomware بتمييز جميع الملفات التي يقفلها عن طريق إلحاق ".fbi" بأسمائها الأصلية.
ومع ذلك ، تظهر العديد من جوانب FBI Ransomware أن التهديد إما في مراحله الأولى من التطوير أو أن منشئوه ليسوا تلك التجربة ، حيث يمكن فك تشفير التهديد عن طريق إدخال fbi كمفتاح فك تشفير. علاوة على ذلك ، سترسل البرامج الضارة ثلاث ملاحظات فدية إلى الأنظمة المصابة عبر ملفات "readme.txt" و "LOCKEDBYFBI.hta" و "decryptfiles.html". ومع ذلك ، تم العثور على اثنين منهم فارغين تماما. فقط الرسالة التي تظهر في نافذة ملء الشاشة نشطة وستحتوي على مكون صوتي حيث سيقرأ الروبوت نص مذكرة الفدية.
يتم تقديم الرسالة كتحذير من مكتب التحقيقات الفيدرالي وتحتوي على العديد من الشعارات التي تنتمي إلى وكالات أمريكية مختلفة. وفقًا للإشعار المزيف ، اكتشف مكتب التحقيقات الفيدرالي محتوى غير قانوني على جهاز الضحية وسجل التصفح. نتيجة لذلك ، تم قفل البيانات الموجودة على النظام حتى يتم دفع فدية قدرها 250 دولارًا على أنها "غرامة". قد لا يضطر المستخدمون المتأثرون بالإصدارات الحالية من التهديد إلى دفع عشرة سنتات. بإدخال "fbi" (بدون علامتي اقتباس) في حقل "Decrypt" لنافذة التهديد والضغط على زر "Unlock" ، يمكن للمستخدمين استعادة ملفاتهم المشفرة.
النص الكامل لرسالة FBI الزائفة التي يعرضها البرنامج الضار هو:
تم العثور على محتوى غير قانوني في نظامك!
تم الاستيلاء على هذا الكمبيوتر من قبل مكتب التحقيقات الفيدرالي.
نزل متوافق مع أمر حجز تم الحصول عليه من مكتب المدعي العام الأمريكي للمنطقة الجنوبية من كاليفورنيا ، ووزارة العدل الأمريكية ، القسم الجنائي ، قسم جرائم الكمبيوتر والملكية الفكرية.
صُدر وفقًا لـ 18 USC §§ 981 و 982 و 1030 من قبل محكمة مقاطعة الولايات المتحدة للمنطقة الجنوبية من كاليفورنيا.
تم تشفير جميع ملفاتك واستعادتها ، يجب أن تلاحظ أننا اكتشفنا محتوى غير قانوني.
نلاحظ أيضًا نشاطك غير القانوني عبر الإنترنت ، لاستعادة ملفاتك ، يجب عليك مراسلتنا عبر البريد الإلكتروني على crimeinvest23@proton.me
وإلا سيتم استخدام ملفاتك كدليل ضدك. يجب دفع الغرامة الخاصة بك وسيتم مسح الملفات غير القانونية بعد ذلك.
اكتشافك الحالي هو: $ 250.00 لوجود مواقع ويب ونشاط غير قانوني في نظامك.
لا تحاول إغلاق الخزانة ، فهذا قرار سيء بالنسبة لك. عند الإغلاق ، سيتم إرسال كل التفاصيل إلى قاعدة بيانات مكتب التحقيقات الفيدرالي.
يمكن أن يتم القبض عليك لمدة تصل إلى سنوات عديدة وتصنف على أنها هروب من الغرامة.تحذير ، يتم تسجيل جميع محاولات فتح النظام في قاعدة بيانات مكتب التحقيقات الفيدرالي ، لا تحاول تخمين كلمة مرور النظام ، ادفع الغرامة!
