FBI Ransomware

Az FBI Ransomware azon rosszindulatú fenyegetések közé tartozik, amelyek zárolják áldozataik adatait, majd pénzt próbálnak kicsikarni tőlük. A zsarolóvírus-támadások mind az egyéni felhasználókat, mind a vállalati entitásokat érinthetik. A fertőzött rendszereken végrehajtott fenyegetések, például az FBI Ransomware titkosítási rutint futtatnak, amely hatással lesz az ott tárolt dokumentumok, archívumok, adatbázisok, képek és egyéb fájltípusok többségére. Az FBI Ransomware megjelöl minden általa zárolt fájlt úgy, hogy „.fbi”-t fűz az eredeti nevükhöz.

Az FBI Ransomware számos aspektusa azonban azt mutatja, hogy a fenyegetés vagy a fejlesztés korai szakaszában van, vagy alkotói nem rendelkeznek ezzel a tapasztalattal, mivel a fenyegetés visszafejthető az fbi kód visszafejtési kulcsként történő megadásával. Ezenkívül a kártevő három váltságdíj-jegyzetet küld a fertőzött rendszereknek a „readme.txt”, „LOCKEDBYFBI.hta” és „decryptfiles.html” fájlokon keresztül. Kettőt azonban teljesen üresnek találtak. Csak a teljes képernyős ablakban látható üzenet aktív, és lesz egy audio komponens, ahol egy bot elolvassa a váltságdíj szövegét.

Az üzenet az FBI figyelmeztetéseként jelenik meg, és különböző amerikai ügynökségekhez tartozó logók sokaságát tartalmazza. A hamis közlemény szerint az FBI illegális tartalmat észlelt az áldozat eszközén és böngészési előzményeiben. Ennek eredményeként a rendszerben lévő adatokat zárolták, amíg ki nem fizetik a 250 dolláros „bírságként” bemutatott váltságdíjat. Előfordulhat azonban, hogy a fenyegetés jelenlegi verziói által érintett felhasználóknak egy fillért sem kell fizetniük. Ha beírja az „fbi” szót (idézőjelek nélkül) a fenyegetés ablakának „Decrypt” mezőjébe, és megnyomja a „Feloldás” gombot, a felhasználók visszaállíthatják titkosított fájljaikat.

A kártevő által megjelenített hamis FBI-üzenet teljes szövege a következő:

'Illegális tartalmat találtunk a rendszerén!

Ezt a számítógépet a Szövetségi Nyomozó Iroda lefoglalta.
A fogadó az Egyesült Államok kaliforniai déli körzetének ügyészsége és az Egyesült Államok Igazságügyi Minisztériumának Bűnügyi Osztálya, Számítógépes Bűnözés Elleni és Szellemi Tulajdon Osztálya által kapott lefoglalási parancsnak megfelelően.
A 18 USC 981., 982. és 1030. §-a alapján az Egyesült Államok Kalifornia déli körzetének kerületi bírósága adta ki.
Minden fájlja titkosítva lett, és visszaszerzésükhöz észre kell vennie, hogy illegális tartalmat észleltünk.
Észrevesszük az Ön illegális tevékenységét is az interneten, a fájlok visszaszerzéséhez e-mailt kell küldenie a crimeinvest23@proton.me címre.
Ellenkező esetben az aktáit bizonyítékként használják fel ellened. A bírságot ki kell fizetni, és az illegális fájlokat ezután töröljük.
Jelenlegi megállapítása: 250,00 USD, amiért illegális webhelyek és tevékenységek vannak a rendszerében.
Ne próbálja becsukni a szekrényt, rossz döntés az Ön számára. A bezárás után minden részlet az FBI adatbázisába kerül.
Akár több évre is letartóztathatják, és ez a bírság alóli megmenekülésnek minősül.

Figyelmeztetés, a rendszer feloldására tett kísérletek az FBI adatbázisába kerülnek, ne próbálja kitalálni a rendszerjelszót, fizesse ki a bírságot!'