תוכנת כופר של ה-FBI

תוכנת הכופר של ה-FBI שייכת לאיומי תוכנות זדוניות שנועלים את הנתונים של הקורבנות שלהם ואז מנסים לסחוט מהם כסף. פעולות התקפת תוכנות כופר יכולות להשפיע הן על משתמשים בודדים, כמו גם על ישויות ארגוניות. כאשר יבוצעו במערכות הנגועות, איומים כמו תוכנת הכופר של ה-FBI יפעילו שגרת הצפנה שתשפיע על רוב המסמכים, הארכיונים, מסדי הנתונים, התמונות ושאר סוגי הקבצים המאוחסנים שם. תוכנת הכופר של ה-FBI מסמנת את כל הקבצים שהיא נועלת על ידי הוספה של '.fbi' לשמותיהם המקוריים.

עם זאת, מספר היבטים של תוכנת הכופר של ה-FBI מראים שהאיום נמצא בשלבי הפיתוח המוקדמים שלו או שיוצריו אינם ניסיון כזה, שכן האיום ניתן לפענוח על ידי הזנת fbi כמפתח פענוח. יתר על כן, התוכנה הזדונית תספק שלושה פתקי כופר למערכות הנגועות באמצעות הקבצים 'readme.txt', 'LOCKEDBYFBI.hta' ו-'decryptfiles.html'. עם זאת, שניים מהם נמצאו ריקים לחלוטין. רק ההודעה המוצגת בחלון מסך מלא פעילה ויהיה לה רכיב שמע שבו בוט יקרא את הטקסט של פתק הכופר.

ההודעה מוצגת כאזהרה מה-FBI ומכילה שפע של סמלי לוגו השייכים לסוכנויות אמריקאיות שונות. לפי ההודעה המזויפת, ה-FBI זיהה תוכן לא חוקי במכשיר ובהיסטוריית הגלישה של הקורבן. כתוצאה מכך, הנתונים במערכת ננעלו עד שישולם כופר המוצג כ'קנס' בסך 250$. עם זאת, ייתכן שמשתמשים המושפעים מהגרסאות הנוכחיות של האיום לא יצטרכו לשלם אגורה. על ידי הזנת 'fbi' (ללא מרכאות) בשדה 'פענוח' של חלון האיום ולחיצה על כפתור 'ביטול נעילה', משתמשים יכולים לשחזר את הקבצים המוצפנים שלהם.

הטקסט המלא של הודעת ה-FBI המזויפת שמוצגת על ידי התוכנה הזדונית הוא:

'נמצא תוכן לא חוקי במערכת שלך!

המחשב הזה נתפס על ידי הבולשת הפדרלית.
פונדק בהתאם לצו תפיסה שהושג על ידי משרד התובע של ארה"ב עבור המחוז הדרומי של קליפורניה, ומשרד המשפטים, המחלקה הפלילית, מדור פשעי מחשבים וקניין רוחני בארה"ב.
הונפק בהתאם ל-18 USC §§ 981, 982 ו-1030 על ידי בית המשפט המחוזי של ארצות הברית עבור המחוז הדרומי של קליפורניה.
כל הקבצים שלך הוצפנו וכדי להחזיר אותם עליך לשים לב שזיהינו תוכן לא חוקי.
אנו מבחינים גם בפעילות הבלתי חוקית שלך באינטרנט, כדי להחזיר את הקבצים שלך עליך לשלוח לנו דואר אלקטרוני לכתובת crimeinvest23@proton.me
אחרת הקבצים שלך ישמשו כראיה נגדך. יש לשלם את הקנס שלך וקבצים לא חוקיים יימחקו לאחר מכן.
הממצא הנוכחי שלך הוא: $250.00 עבור אתרים לא חוקיים ופעילות במערכת שלך.
אל תנסה לסגור את הארונית, זה רע להחליט בשבילך. בסגירה כל הפרטים יישלחו למסד הנתונים של ה-FBI.
אתה יכול להיעצר עד שנים ארוכות ולסווג אותו כחמק מהקנס.

אזהרה, כל הניסיונות לפתוח את המערכת נרשמים למסד הנתונים של ה-FBI, אל תנסה לנחש את סיסמת המערכת שלך, תשלם את הקנס!'