باج افزار اف بی آی

باج افزار FBI متعلق به تهدیدات بدافزاری است که داده های قربانیان خود را قفل می کند و سپس اقدام به اخاذی از آنها می کند. عملیات حمله باج‌افزار می‌تواند هم بر کاربران فردی و هم بر نهادهای شرکتی تأثیر بگذارد. هنگامی که در سیستم‌های آلوده اجرا می‌شود، تهدیدهایی مانند باج‌افزار FBI یک روال رمزگذاری را اجرا می‌کنند که بر اکثر اسناد، بایگانی‌ها، پایگاه‌های داده، تصاویر و سایر انواع فایل‌های ذخیره شده در آنجا تأثیر می‌گذارد. باج‌افزار FBI همه فایل‌هایی را که قفل می‌کند با اضافه کردن «.fbi» به نام اصلی آنها علامت‌گذاری می‌کند.

با این حال، چندین جنبه از باج‌افزار FBI نشان می‌دهد که تهدید یا در مراحل اولیه توسعه خود است یا سازندگان آن تجربه آن را ندارند، زیرا تهدید با وارد کردن fbi به عنوان کلید رمزگشایی قابل رمزگشایی است. علاوه بر این، بدافزار سه یادداشت باج را از طریق فایل‌های «readme.txt»، «LOCKEDBYFBI.hta» و «decryptfiles.html» به سیستم‌های آلوده تحویل می‌دهد. با این حال، دو نفر از آنها کاملاً خالی بودند. فقط پیام نشان داده شده در یک پنجره تمام صفحه فعال است و دارای یک جزء صوتی است که در آن یک ربات متن یادداشت باج را می خواند.

این پیام به عنوان یک هشدار از طرف FBI ارائه شده است و حاوی تعداد زیادی آرم متعلق به آژانس های مختلف ایالات متحده است. طبق اعلامیه جعلی، FBI محتوای غیرقانونی را در دستگاه و تاریخچه مرور قربانی شناسایی کرده است. در نتیجه، داده های سیستم تا زمانی که باج ارائه شده به عنوان "جریمه" 250 دلاری پرداخت نشود، قفل شده است. با این حال، کاربرانی که تحت تأثیر نسخه‌های فعلی تهدید قرار می‌گیرند، ممکن است نیازی به پرداخت یک سکه نداشته باشند. با وارد کردن "fbi" (بدون علامت نقل قول) در قسمت "رمزگشایی" پنجره تهدید و فشار دادن دکمه "باز کردن قفل"، کاربران می توانند فایل های رمزگذاری شده خود را بازیابی کنند.

متن کامل پیام جعلی FBI که توسط بدافزار نشان داده شده است:

محتوای غیرقانونی در سیستم شما پیدا شده است!

این کامپیوتر توسط اداره تحقیقات فدرال توقیف شده است.
مسافرخانه مطابق با حکم توقیف شده توسط دفتر دادستانی ایالات متحده در ناحیه جنوبی کالیفرنیا و وزارت دادگستری ایالات متحده، بخش جنایی، بخش جرایم رایانه ای و مالکیت معنوی.
طبق §§ 981، 982 و 1030 18 USC توسط دادگاه منطقه ای ایالات متحده برای ناحیه جنوبی کالیفرنیا صادر شده است.
همه فایل های شما رمزگذاری شده اند و برای بازگرداندن آنها باید متوجه شوید که ما محتوای غیرقانونی را شناسایی کرده ایم.
ما همچنین متوجه فعالیت غیرقانونی شما به صورت آنلاین شده ایم، برای بازگرداندن پرونده های خود باید به ما ایمیل بزنید crimeinvest23@proton.me
در غیر این صورت از پرونده های شما به عنوان مدرک علیه شما استفاده خواهد شد. جریمه شما باید پرداخت شود و پس از آن پرونده های غیرقانونی پاک خواهند شد.
یافته فعلی شما این است: 250.00 دلار برای داشتن وب سایت های غیرقانونی و فعالیت در سیستم شما.
سعی نکنید قفسه را ببندید، این تصمیم برای شما بد است. وقتی بسته شد، تمام جزئیات به پایگاه داده FBI ارسال می شود.
شما می توانید تا سال های زیادی بازداشت شوید و به عنوان فرار از جریمه طبقه بندی می شود.

هشدار، تمام تلاش‌ها برای باز کردن قفل سیستم در پایگاه داده FBI ثبت شده است، سعی نکنید رمز عبور سیستم خود را حدس بزنید، جریمه را پرداخت کنید!