FBI Screenlocker
FBI Screenlocker hører, som navnet antyder, til malware-typen for skærmlås. Mens det endelige mål er det samme som trusler mod ransomware, er skærmskabe ikke så truende og forholdsvis mere behagelige at håndtere, fordi de ikke krypterer nogen filer på den kompromitterede computer. I stedet blokerer de brugerens adgang gennem et fuldskærmsvindue, der normalt indeholder en variant af et populært taktikscenarie.
FBI Screenlocker følger et mønster - det blokerer systemet med et fuldskærmsvindue indeholdende en alarmerende og fuldstændig falsk besked, der hævder, at FBI har registreret ulovlige aktiviteter, der udføres på den pågældende computer. Det forsøger at male brugeren som en hærdet kriminel, der nu er blevet fanget for at gøre nogle ret grusomme forbrydelser. Listerne, der vises af FBI Screenlocker, består af fire forskellige afgifter:
- Afsendelse af spam-beskeder med terrormotiver
- Formering af fascisme
- Download af børnepornografi
- Sælger stoffer
For at låse op for deres system skal berørte brugere betale en bøde på $ 150 til FBI. Som om hele beskeden ikke var latterlig nok, kræver FBI Screenlocker, at den vagt forklædte løsesum skal betales ved hjælp af Bitcoin, hvor pengene sendes til en krypteret tegnebog-adresse, der er angivet i løsepenge. Ting bliver endnu mere latterlige takket være den næste del - efter at have foretaget transaktionen forventes brugerne at sende en besked til følgende e-mail-adresse - fbilock@protonmail.com, og derefter vente tålmodigt på at modtage en oplåsningskode, der skal indtastes i malware låseskærm.
Det skal straks være tydeligt, at intet skrevet i noten er sandt. FBI blokerer ikke de enkelte brugers computere og forsøger derefter at opkræve bøder, især dem, der skal betales i et utal af forskellige kryptovalutaer.
Heldigvis for ofrene for FBI Screenlocker formåede infosec-forskere at afdække den oplåsningskode, der var nødvendig for at gendanne adgangen til det blokerede system. Koden, der skal leveres, er W269N-WFGWX-YVC9B-4J6C9-T83GX. En genstart af systemet kan være obligatorisk, før fuld adgang bliver tilgængelig.
