FBI lunavara

FBI lunavara kuulub pahavaraohtude hulka, mis lukustavad oma ohvrite andmed ja üritavad seejärel neilt raha välja pressida. Lunavararünnakud võivad mõjutada nii üksikkasutajaid kui ka ettevõtteid. Nakatunud süsteemides käivitamisel käivitavad sellised ohud nagu FBI Ransomware krüpteerimisrutiini, mis mõjutab enamikku seal salvestatud dokumentidest, arhiividest, andmebaasidest, piltidest ja muudest failitüüpidest. FBI lunavara märgib kõik lukustatud failid, lisades nende algsele nimele .fbi.

FBI lunavara mitmed aspektid näitavad aga, et oht on kas varajases arengujärgus või pole selle loojad selle kogemusega, kuna oht on dekrüpteeritav, sisestades dekrüpteerimisvõtmena fbi. Lisaks saadab pahavara nakatunud süsteemidele kolm lunarahamärget failide readme.txt, LOCKEDBYFBI.hta ja decryptfiles.html kaudu. Kaks neist leiti aga täiesti tühjana. Ainult täisekraani aknas kuvatav sõnum on aktiivne ja sellel on helikomponent, kus bot loeb lunaraha teksti.

Sõnum on esitatud FBI hoiatusena ja see sisaldab paljusid USA eri agentuuride logosid. Võltsitud teate kohaselt on FBI tuvastanud ohvri seadmes ja sirvimisajaloos ebaseaduslikku sisu. Selle tulemusel on süsteemis olevad andmed lukustatud, kuni 250 dollari suurune "trahvina" esitatud lunaraha on tasutud. Kasutajad, keda ohu praegused versioonid mõjutavad, ei pruugi aga peenraha maksma. Kui sisestate ohuakna väljale "Decrypt" väljale "fbi" (ilma jutumärkideta) ja vajutate nuppu "Ava", saavad kasutajad oma krüptitud failid taastada.

Pahavara näidatud FBI võltssõnumi täistekst on järgmine:

„Teie süsteemist leiti ebaseaduslikku sisu!

Selle arvuti on konfiskeerinud Föderaalne Juurdlusbüroo.
Inn vastavalt arestimismäärusele, mille on saanud USA California lõunapiirkonna advokaadibüroo ja USA justiitsministeeriumi kriminaalosakonna arvutikuritegevuse ja intellektuaalomandi osakond.
Välja antud USA California lõunapiirkonna ringkonnakohtu 18 USC §-de 981, 982 ja 1030 alusel.
Kõik teie failid on krüptitud ja nende tagasi saamiseks peate märkama, et avastasime ebaseadusliku sisu.
Märkame ka teie ebaseaduslikku tegevust Internetis, failide tagasi saamiseks peate saatma meile e-kirja aadressile crimeinvest23@proton.me
Vastasel juhul kasutatakse teie faile teie vastu tõendina. Teie trahv tuleb tasuda ja ebaseaduslikud failid kustutatakse pärast seda.
Teie praegune leid on: 250,00 $ ebaseaduslike veebisaitide ja tegevuse eest teie süsteemis.
Ärge püüdke kappi sulgeda, see on teie jaoks halb otsus. Pärast sulgemist saadetakse kõik üksikasjad FBI andmebaasi.
Teid võidakse vahistada kuni mitmeks aastaks ja seda võib pidada trahvist pääsemiseks.

Hoiatus, kõik katsed süsteemi avada logitakse FBI andmebaasi, ärge proovige oma süsteemi parooli ära arvata, makske trahv!'