FBI рансъмуер

FBI Ransomware принадлежи към заплахите за зловреден софтуер, които заключват данните на своите жертви и след това се опитват да изнудват пари от тях. Операциите за атака на рансъмуер могат да засегнат както отделни потребители, така и корпоративни субекти. Когато бъдат изпълнени на заразените системи, заплахи като FBI Ransomware ще изпълнят рутина за криптиране, която ще засегне повечето документи, архиви, бази данни, изображения и други типове файлове, съхранявани там. FBI Ransomware маркира всички файлове, които заключва, като добавя „.fbi“ към оригиналните им имена.

Няколко аспекта на FBI Ransomware обаче показват, че заплахата е или в ранен етап на развитие, или нейните създатели нямат такъв опит, тъй като заплахата може да бъде декриптирана чрез въвеждане на fbi като ключ за дешифриране. Освен това зловредният софтуер ще достави три бележки за откуп на заразените системи чрез файловете „readme.txt“, „LOCKEDBYFBI.hta“ и „decryptfiles.html“. Две от тях обаче се оказаха напълно празни. Само съобщението, показано в прозорец на цял екран, е активно и ще има аудио компонент, където бот ще прочете текста на бележката за откуп.

Съобщението е представено като предупреждение от ФБР и съдържа множество лога, принадлежащи на различни американски агенции. Според фалшивото известие ФБР е открило незаконно съдържание в устройството на жертвата и историята на сърфиране. В резултат на това данните в системата са заключени, докато не бъде платен откуп, представен като „глоба“ от $250. Потребителите, засегнати от текущите версии на заплахата, обаче може да не трябва да плащат и стотинка. Чрез въвеждане на „fbi“ (без кавички) в полето „Декриптиране“ на прозореца на заплахата и натискане на бутона „Отключване“, потребителите могат да възстановят своите криптирани файлове.

Пълният текст на фалшивото съобщение на ФБР, показано от злонамерения софтуер, е:

„Намерено е незаконно съдържание във вашата система!

Този компютър е иззет от Федералното бюро за разследване.
В съответствие със заповед за изземване, получена от Прокуратурата на САЩ за Южния окръг на Калифорния и Министерството на правосъдието на САЩ, Наказателен отдел, Отдел за компютърни престъпления и интелектуална собственост.
Издадено съгласно §§ 981, 982 и 1030 на 18 USC от Окръжния съд на Съединените щати за Южния окръг на Калифорния.
Всичките ви файлове са криптирани и за да ги получите обратно, трябва да забележите, че открихме незаконно съдържание.
Забелязваме и вашата незаконна дейност онлайн, за да получите вашите файлове обратно, трябва да ни изпратите имейл на crimeinvest23@proton.me
В противен случай вашите файлове ще бъдат използвани като доказателство срещу вас. Вашата глоба трябва да бъде платена и незаконните файлове ще бъдат изтрити след това.
Текущата ви находка е: $250,00 за незаконни уебсайтове и дейност във вашата система.
Не се опитвайте да затворите шкафчето, лошо е да решите за вас. Когато се затвори, всички подробности ще бъдат изпратени в базата данни на ФБР.
Можете да бъдете арестуван за много години и това се класифицира като избягване на глоба.

Внимание, всички опити за отключване на системата се регистрират в базата данни на ФБР, не се опитвайте да отгатнете системната си парола, платете глобата!'