Llicències per a diversos dispositius (descomptes per volum)
Threat Database Ransomware Ransomware de l'FBI

Ransomware de l'FBI

El CagedTech el Ransomware
Traduir a:
Català

El ransomware de l'FBI pertany a les amenaces de programari maliciós que bloquegen les dades de les seves víctimes i després intenten extorsionar-los diners. Les operacions d'atac de ransomware poden afectar tant els usuaris individuals com les entitats corporatives. Quan s'executen als sistemes infectats, amenaces com el ransomware de l'FBI executaran una rutina de xifratge que afectarà la majoria dels documents, arxius, bases de dades, imatges i altres tipus de fitxers emmagatzemats allà. El ransomware de l'FBI marca tots els fitxers que bloqueja afegint ".fbi" als seus noms originals.

Tanmateix, diversos aspectes del ransomware de l'FBI mostren que l'amenaça es troba en les seves primeres etapes de desenvolupament o que els seus creadors no tenen aquesta experiència, ja que l'amenaça es pot desxifrar introduint fbi com a clau de desxifrat. A més, el programari maliciós lliurarà tres notes de rescat als sistemes infectats mitjançant els fitxers "readme.txt", "LOCKEDBYFBI.hta" i "decryptfiles.html". Tanmateix, es va trobar que dos d'ells estaven completament buits. Només el missatge que es mostra en una finestra de pantalla completa està actiu i tindrà un component d'àudio on un bot llegirà el text de la nota de rescat.

El missatge es presenta com una advertència de l'FBI i conté multitud de logotips pertanyents a diferents agències nord-americanes. Segons l'avís fals, l'FBI ha detectat contingut il·legal al dispositiu i l'historial de navegació de la víctima. Com a resultat, les dades del sistema s'han bloquejat fins que es paga un rescat presentat com a "multa" de 250 dòlars. Tanmateix, és possible que els usuaris afectats per les versions actuals de l'amenaça no hagin de pagar un cèntim. Introduint "fbi" (sense cometes) al camp "Desxifrar" de la finestra de l'amenaça i prement el botó "Desbloquejar", els usuaris poden restaurar els seus fitxers xifrats.

El text complet del missatge fals de l'FBI que mostra el programari maliciós és:

"S'ha trobat contingut il·legal al vostre sistema!

Aquest ordinador ha estat confiscat per l'Oficina Federal d'Investigacions.
Inn d'acord amb una ordre d'embargament obtinguda per l'oficina del fiscal dels EUA per al districte sud de Califòrnia i el Departament de Justícia dels EUA, Divisió Penal, Secció de Delinqüència Informàtica i Propietat Intel·lectual.
Emès d'acord amb 18 USC §§ 981, 982 i 1030 pel Tribunal de Districte dels Estats Units per al Districte Sud de Califòrnia.
Tots els vostres fitxers s'han xifrat i per recuperar-los heu de notar que hem detectat contingut il·legal.
També observem la vostra activitat il·legal en línia, per recuperar els vostres fitxers, ens heu d'enviar un correu electrònic a crimeinvest23@proton.me
En cas contrari, els vostres fitxers s'utilitzaran com a prova contra vosaltres. S'ha de pagar la multa i després s'esborraran els fitxers il·legals.
La vostra troballa actual és de: 250,00 $ per tenir llocs web i activitats il·legals al vostre sistema.
No intenteu tancar l'armari, és una mala decisió per a vosaltres. Quan estigui tancat, tots els detalls s'enviaran a la base de dades de l'FBI.
Pot ser detingut fins a molts anys i se'l considera que s'escapa de la multa.

Advertència, tots els intents de desbloquejar el sistema es registren a la base de dades de l'FBI, no intenteu endevinar la contrasenya del vostre sistema, pagueu la multa!'

Tendència

Més vist

Carregant...