FBI Ransomware

Το FBI Ransomware ανήκει στις απειλές κακόβουλου λογισμικού που κλειδώνουν τα δεδομένα των θυμάτων τους και στη συνέχεια επιχειρούν να εκβιάσουν χρήματα από αυτά. Οι λειτουργίες επίθεσης ransomware μπορούν να επηρεάσουν τόσο μεμονωμένους χρήστες όσο και εταιρικές οντότητες. Όταν εκτελούνται στα μολυσμένα συστήματα, απειλές όπως το FBI Ransomware θα εκτελέσουν μια ρουτίνα κρυπτογράφησης που θα επηρεάσει τα περισσότερα από τα έγγραφα, τα αρχεία, τις βάσεις δεδομένων, τις εικόνες και άλλους τύπους αρχείων που είναι αποθηκευμένα εκεί. Το FBI Ransomware επισημαίνει όλα τα αρχεία που κλειδώνει προσθέτοντας το '.fbi' στα αρχικά τους ονόματα.

Ωστόσο, αρκετές πτυχές του FBI Ransomware δείχνουν ότι η απειλή είτε βρίσκεται στα αρχικά στάδια ανάπτυξής της είτε ότι οι δημιουργοί της δεν έχουν αυτή την εμπειρία, καθώς η απειλή μπορεί να αποκρυπτογραφηθεί εισάγοντας το fbi ως κλειδί αποκρυπτογράφησης. Επιπλέον, το κακόβουλο λογισμικό θα παραδώσει τρεις σημειώσεις λύτρων στα μολυσμένα συστήματα μέσω των αρχείων «readme.txt», «LOCKEDBYFBI.hta» και «decryptfiles.html». Ωστόσο, δύο από αυτά βρέθηκαν εντελώς άδεια. Μόνο το μήνυμα που εμφανίζεται σε ένα παράθυρο πλήρους οθόνης είναι ενεργό και θα έχει ένα στοιχείο ήχου όπου ένα bot θα διαβάζει το κείμενο της σημείωσης λύτρων.

Το μήνυμα παρουσιάζεται ως προειδοποίηση από το FBI και περιέχει πλήθος λογότυπων που ανήκουν σε διάφορες υπηρεσίες των ΗΠΑ. Σύμφωνα με την ψεύτικη ειδοποίηση, το FBI εντόπισε παράνομο περιεχόμενο στη συσκευή και το ιστορικό περιήγησης του θύματος. Ως αποτέλεσμα, τα δεδομένα στο σύστημα έχουν κλειδωθεί μέχρι να πληρωθεί ένα λύτρο που παρουσιάζεται ως «πρόστιμο» 250 $. Ωστόσο, οι χρήστες που επηρεάζονται από τις τρέχουσες εκδόσεις της απειλής ενδέχεται να μην χρειαστεί να πληρώσουν ούτε μια δεκάρα. Εισάγοντας «fbi» (χωρίς εισαγωγικά) στο πεδίο «Αποκρυπτογράφηση» του παραθύρου της απειλής και πατώντας το κουμπί «Ξεκλείδωμα», οι χρήστες μπορούν να επαναφέρουν τα κρυπτογραφημένα αρχεία τους.

Το πλήρες κείμενο του ψευδούς μηνύματος του FBI που εμφανίζεται από το κακόβουλο λογισμικό είναι:

«Βρέθηκε παράνομο περιεχόμενο στο σύστημά σας!

Αυτός ο υπολογιστής κατασχέθηκε από το Ομοσπονδιακό Γραφείο Ερευνών.
Inn σύμφωνα με ένταλμα κατάσχεσης που ελήφθη από το Γραφείο του Εισαγγελέα των ΗΠΑ για τη Νότια Περιφέρεια της Καλιφόρνια και το Υπουργείο Δικαιοσύνης των ΗΠΑ, Ποινικό Τμήμα, Τμήμα Εγκλήματος Υπολογιστών και Διανοητικής Ιδιοκτησίας.
Εκδόθηκε σύμφωνα με τις 18 USC §§ 981, 982 και 1030 από το Περιφερειακό Δικαστήριο των Ηνωμένων Πολιτειών για τη Νότια Περιφέρεια της Καλιφόρνια.
Όλα τα αρχεία σας έχουν κρυπτογραφηθεί και για να τα ανακτήσετε θα πρέπει να παρατηρήσετε ότι εντοπίσαμε παράνομο περιεχόμενο.
Παρατηρούμε επίσης την παράνομη δραστηριότητά σας στο διαδίκτυο, για να λάβετε πίσω τα αρχεία σας πρέπει να μας στείλετε e-mail στο crimeinvest23@proton.me
Διαφορετικά τα αρχεία σας θα χρησιμοποιηθούν ως αποδεικτικά στοιχεία εναντίον σας. Το πρόστιμό σας πρέπει να πληρωθεί και μετά θα διαγραφούν τα παράνομα αρχεία.
Το τρέχον εύρημα είναι: 250,00 $ για παράνομους ιστότοπους και δραστηριότητα στο σύστημά σας.
Μην επιχειρήσετε να κλείσετε το ντουλάπι, είναι κακό να αποφασίσετε για εσάς. Όταν κλείσει, όλες οι λεπτομέρειες θα σταλούν στη βάση δεδομένων του FBI.
Μπορείτε να συλληφθείτε για έως και πολλά χρόνια και να χαρακτηριστεί ως δραπετεύοντας το πρόστιμο.

Προειδοποίηση, όλες οι προσπάθειες ξεκλειδώματος του συστήματος καταγράφονται στη βάση δεδομένων του FBI, μην προσπαθήσετε να μαντέψετε τον κωδικό πρόσβασης του συστήματός σας, πληρώστε το πρόστιμο!'