FBI Ransomware

FBI Ransomware tilhører de malware-trusler, der låser deres ofres data og derefter forsøger at afpresse penge fra dem. Ransomware-angrebsoperationer kan påvirke både individuelle brugere såvel som virksomhedsenheder. Når de udføres på de inficerede systemer, vil trusler som FBI Ransomware køre en krypteringsrutine, der vil påvirke de fleste af de dokumenter, arkiver, databaser, billeder og andre filtyper, der er gemt der. FBI Ransomware markerer alle filer den låser ved at tilføje '.fbi' til deres originale navne.

Flere aspekter af FBI Ransomware viser dog, at truslen enten er i dens tidlige udviklingsstadier, eller at dens skabere ikke har den erfaring, da truslen kan dekrypteres ved at indtaste fbi som en dekrypteringsnøgle. Desuden vil malwaren levere tre løsesumsedler til de inficerede systemer via filerne 'readme.txt', 'LOCKEDBYFBI.hta' og 'decryptfiles.html'. To af dem viste sig dog at være helt tomme. Kun den besked, der vises i et fuldskærmsvindue, er aktiv, og den vil have en lydkomponent, hvor en bot læser teksten i løsesumsedlen.

Beskeden præsenteres som en advarsel fra FBI og indeholder et væld af logoer, der tilhører forskellige amerikanske agenturer. Ifølge den falske meddelelse har FBI opdaget ulovligt indhold på ofrets enhed og browserhistorik. Som følge heraf er dataene på systemet blevet låst, indtil en løsesum præsenteret som en 'bøde' på $250 er betalt. Brugere, der er berørt af de aktuelle versioner af truslen, skal dog muligvis ikke betale en skilling. Ved at indtaste 'fbi' (uden anførselstegn) i feltet 'Dekrypter' i truslens vindue og trykke på knappen 'Lås op', kan brugere gendanne deres krypterede filer.

Den fulde tekst af den falske FBI-meddelelse, der vises af malwaren, er:

'Ulovligt indhold er blevet fundet på dit system!

Denne computer er blevet beslaglagt af Federal Bureau of Investigation.
Kro i overensstemmelse med en beslaglæggelseskendelse opnået af den amerikanske attorney's Office for Southern District of California og det amerikanske justitsministerium, kriminalafdelingen, computerkriminalitet og intellektuel ejendomsret.
Udstedt i henhold til 18 USC §§ 981, 982 og 1030 af United States District Court for Southern District of California.
Alle dine filer er blevet krypteret, og for at få dem tilbage skal du bemærke, at vi har opdaget ulovligt indhold.
Vi bemærker også din ulovlige aktivitet online, for at få dine filer tilbage skal du sende en e-mail til os på crimeinvest23@proton.me
Ellers vil dine filer blive brugt som bevis mod dig. Din bøde skal betales, og ulovlige filer vil blive slettet efter.
Dit nuværende fund er: $250,00 for at have ulovlige websteder og aktivitet i dit system.
Forsøg ikke at lukke skabet, det er dårligt at beslutte for dig. Når lukket vil alle detaljer blive sendt til FBI-databasen.
Du kan blive anholdt i op til mange år og det klassificeres som at undslippe bøden.

Advarsel, alle forsøg på at låse systemet op er logget til FBI-databasen, prøv ikke at gætte dit systemadgangskode, betal bøden!'