FBI Ransomware

FBI Ransomware kuuluu haittaohjelmauhkiin, jotka lukitsevat uhriensa tiedot ja yrittävät sitten kiristää heiltä rahaa. Ransomware-hyökkäystoiminnot voivat vaikuttaa sekä yksittäisiin käyttäjiin että yrityskokonaisuuksiin. Kun uhat, kuten FBI Ransomware, suoritetaan tartunnan saaneissa järjestelmissä, suorittavat salausrutiinin, joka vaikuttaa useimpiin asiakirjoihin, arkistoon, tietokantoihin, kuviin ja muihin siellä tallennettuihin tiedostotyyppeihin. FBI Ransomware merkitsee kaikki lukitsemansa tiedostot lisäämällä ".fbi" niiden alkuperäisiin nimiin.

Useat FBI:n Ransomwaren näkökohdat osoittavat kuitenkin, että uhka on joko sen varhaisessa kehitysvaiheessa tai sen tekijät eivät ole sitä kokemusta, koska uhka on purettavissa syöttämällä fbi salauksenpurkuavaimeksi. Lisäksi haittaohjelma toimittaa kolme lunnaita saastuneille järjestelmille tiedostojen readme.txt, LOCKEDBYFBI.hta ja decryptfiles.html kautta. Kaksi niistä todettiin kuitenkin täysin tyhjiksi. Vain koko näytön ikkunassa näkyvä viesti on aktiivinen, ja siinä on äänikomponentti, jossa robotti lukee lunnausviestin tekstin.

Viesti esitetään FBI:n varoituksena ja sisältää joukon logoja, jotka kuuluvat eri Yhdysvaltain virastoille. Väärennetyn ilmoituksen mukaan FBI on havainnut laitonta sisältöä uhrin laitteesta ja selaushistoriasta. Tämän seurauksena järjestelmän tiedot on lukittu, kunnes 250 dollarin "sakkona" esitetty lunnaat on maksettu. Käyttäjien, joihin uhan nykyiset versiot vaikuttavat, ei ehkä kuitenkaan tarvitse maksaa penniäkään. Käyttäjät voivat palauttaa salatut tiedostonsa kirjoittamalla "fbi" (ilman lainausmerkkejä) uhkaikkunan "Poista salaus" -kenttään ja painamalla "Unlock"-painiketta.

Haittaohjelman näyttämän väärän FBI-viestin koko teksti on:

'Järjestelmästäsi on löydetty laitonta sisältöä!

Federal Bureau of Investigation on takavarikoinut tämän tietokoneen.
Inn takavarikointimääräyksen mukaisesti, jonka ovat saaneet Yhdysvaltain syyttäjänvirasto Southern District of California ja Yhdysvaltain oikeusministeriön rikososaston tietokonerikollisuuden ja henkisen omaisuuden osasto.
Myönnetty 18 USC §§ 981, 982 ja 1030 mukaisesti Yhdysvaltain piirituomioistuimen Etelä-Kaliforniassa.
Kaikki tiedostosi on salattu, ja saadaksesi ne takaisin sinun tulee huomata, että olemme havainneet laitonta sisältöä.
Huomaamme myös laittoman toimintasi verkossa. Saadaksesi tiedostosi takaisin sinun tulee lähettää meille sähköpostia osoitteeseen crimeinvest23@proton.me
Muutoin tiedostojasi käytetään todisteina sinua vastaan. Sakkosi on maksettava ja laittomat tiedostot poistetaan sen jälkeen.
Tämänhetkinen löytösi on: 250,00 $ laittomista verkkosivustoista ja toiminnasta järjestelmässäsi.
Älä yritä sulkea kaappia, se on huono päätös sinulle. Sulkemisen jälkeen kaikki tiedot lähetetään FBI:n tietokantaan.
Sinut voidaan pidättää jopa useiksi vuosiksi, ja sen voidaan katsoa pakenevan sakosta.

Varoitus, kaikki yritykset avata järjestelmän lukitus kirjataan FBI:n tietokantaan, älä yritä arvata järjestelmän salasanaa, maksa sakko!'