FBI Ransomware

FBI Ransomware spada u prijetnje zlonamjernim softverom koji zaključavaju podatke svojih žrtava i zatim pokušavaju iznuditi novac od njih. Operacije napada ransomwareom mogu utjecati kako na pojedinačne korisnike, tako i na korporativne subjekte. Kada se izvrše na zaraženim sustavima, prijetnje poput FBI Ransomwarea pokrenut će rutinu enkripcije koja će utjecati na većinu dokumenata, arhiva, baza podataka, slika i drugih vrsta datoteka koje su tamo pohranjene. FBI Ransomware označava sve datoteke koje zaključava dodavanjem '.fbi' njihovim izvornim nazivima.

Međutim, nekoliko aspekata FBI Ransomwarea pokazuje da je prijetnja ili u ranoj fazi razvoja ili njezini tvorci nemaju to iskustvo, budući da je prijetnju moguće dešifrirati unosom fbi-ja kao ključa za dešifriranje. Nadalje, zlonamjerni softver isporučit će tri obavijesti o otkupnini zaraženim sustavima putem datoteka 'readme.txt', 'LOCKEDBYFBI.hta' i 'decryptfiles.html'. Međutim, dvije su bile potpuno prazne. Aktivna je samo poruka prikazana u prozoru preko cijelog zaslona i imat će audio komponentu u kojoj će bot čitati tekst poruke o otkupnini.

Poruka je predstavljena kao upozorenje FBI-a i sadrži mnoštvo logotipa koji pripadaju različitim američkim agencijama. Prema lažnoj obavijesti, FBI je otkrio ilegalni sadržaj na žrtvinom uređaju i povijesti pregledavanja. Kao rezultat toga, podaci u sustavu su zaključani dok se ne plati otkupnina predstavljena kao 'globa' od 250 dolara. Međutim, korisnici pogođeni trenutnim verzijama prijetnje možda neće morati platiti ni lipe. Unosom 'fbi' (bez navodnika) u polje 'Dekriptiraj' prozora prijetnje i pritiskom na gumb 'Otključaj', korisnici mogu vratiti svoje šifrirane datoteke.

Cijeli tekst lažne FBI poruke koju je pokazao zlonamjerni softver je:

'Na vašem je sustavu pronađen ilegalni sadržaj!

Ovo računalo je zaplijenio Federalni istražni ured.
Inn u skladu s nalogom za zapljenu koji su dobili Državno tužiteljstvo SAD-a za južni okrug Kalifornije i Ministarstvo pravosuđa SAD-a, Kazneni odjel, Odjel za računalni kriminal i intelektualno vlasništvo.
Izdano u skladu s 18 USC §§ 981, 982 i 1030 od strane Okružnog suda Sjedinjenih Država za južni okrug Kalifornije.
Sve vaše datoteke su šifrirane i da biste ih vratili morate primijetiti da smo otkrili ilegalni sadržaj.
Primjećujemo i vašu ilegalnu aktivnost na mreži, da biste dobili svoje datoteke natrag morate nam poslati e-poštu na crimeinvest23@proton.me
Inače će vaši dosjei biti korišteni kao dokaz protiv vas. Vaša kazna mora biti plaćena, a nezakonite datoteke će biti izbrisane nakon toga.
Vaš trenutni iznos je: 250,00 dolara za posjedovanje ilegalnih web stranica i aktivnosti u vašem sustavu.
Ne pokušavajte zatvoriti ormarić, to je loša odluka za vas. Kada se zatvori, svi će detalji biti poslani u FBI bazu podataka.
Možete biti uhićeni na više godina i to se smatra bijegom od kazne.

Upozorenje, svi pokušaji otključavanja sustava bilježe se u FBI bazu podataka, ne pokušavajte pogoditi lozinku sustava, platite kaznu!'