Ransomware FBI

FBI Ransomware patří k malwarovým hrozbám, které uzamknou data svých obětí a poté se z nich pokoušejí vymámit peníze. Operace útoků ransomwaru mohou mít dopad jak na jednotlivé uživatele, tak na korporátní subjekty. Při spuštění na infikovaných systémech spustí hrozby jako FBI Ransomware šifrovací rutinu, která ovlivní většinu dokumentů, archivů, databází, obrázků a dalších typů souborů tam uložených. FBI Ransomware označí všechny soubory, které uzamkne, připojením '.fbi' k jejich původním názvům.

Několik aspektů FBI Ransomware však ukazuje, že hrozba je buď v rané fázi vývoje, nebo její tvůrci nemají takové zkušenosti, protože hrozba je dešifrovatelná zadáním fbi jako dešifrovacího klíče. Malware navíc infikovaným systémům doručí tři výkupné prostřednictvím souborů „readme.txt“, „LOCKEDBYFBI.hta“ a „decryptfiles.html“. U dvou z nich se však zjistilo, že jsou zcela prázdné. Aktivní je pouze zpráva zobrazená v okně na celou obrazovku a bude mít zvukovou složku, kde robot přečte text výkupného.

Zpráva je prezentována jako varování od FBI a obsahuje velké množství log patřících různým americkým agenturám. Podle falešného oznámení FBI odhalila nelegální obsah na zařízení oběti a historii prohlížení. V důsledku toho byla data v systému uzamčena, dokud nebude zaplaceno výkupné prezentované jako „pokuta“ ve výši 250 $. Uživatelé postižení aktuálními verzemi hrozby však nemusí platit ani desetník. Zadáním „fbi“ (bez uvozovek) do pole „Dešifrovat“ v okně hrozby a stisknutím tlačítka „Odemknout“ mohou uživatelé obnovit své zašifrované soubory.

Úplné znění falešné zprávy FBI zobrazené malwarem je:

„Ve vašem systému byl nalezen nelegální obsah!

Tento počítač zabavil Federální úřad pro vyšetřování.
Inn v souladu se zabavovacím příkazem získaným úřadem amerického prokurátora pro jižní obvod Kalifornie a ministerstvem spravedlnosti USA, kriminálním oddělením, sekcí pro počítačovou kriminalitu a duševní vlastnictví.
Vydáno podle 18 USC §§ 981, 982 a 1030 okresním soudem Spojených států pro jižní okres Kalifornie.
Všechny vaše soubory byly zašifrovány a chcete-li je získat zpět, musíte si všimnout, že jsme zjistili nezákonný obsah.
Zaznamenali jsme také vaši nezákonnou aktivitu online, abyste získali své soubory zpět, musíte nám poslat e-mail na adresu crimeinvest23@proton.me
Jinak budou vaše soubory použity jako důkaz proti vám. Vaše pokuta musí být zaplacena a nelegální soubory budou poté vymazány.
Váš aktuální nález je: 250,00 $ za nelegální webové stránky a aktivitu ve vašem systému.
Nepokoušejte se skříňku zavřít, je to špatné rozhodnutí za vás. Po uzavření budou všechny podrobnosti odeslány do databáze FBI.
Můžete být zatčeni až na mnoho let a je to klasifikováno jako únik před pokutou.

Varování, všechny pokusy o odemknutí systému jsou zaznamenány do databáze FBI, nepokoušejte se uhodnout vaše systémové heslo, zaplaťte pokutu!'