Ransomware dell'FBI

L'FBI Ransomware appartiene alle minacce malware che bloccano i dati delle loro vittime e quindi tentano di estorcere loro denaro. Le operazioni di attacco del ransomware possono avere un impatto sia sui singoli utenti, sia sulle entità aziendali. Quando vengono eseguite sui sistemi infetti, minacce come FBI Ransomware eseguiranno una routine di crittografia che avrà un impatto sulla maggior parte dei documenti, archivi, database, immagini e altri tipi di file ivi archiviati. L'FBI Ransomware contrassegna tutti i file che blocca aggiungendo ".fbi" ai loro nomi originali.

Tuttavia, diversi aspetti dell'FBI Ransomware mostrano che la minaccia è nelle sue prime fasi di sviluppo o che i suoi creatori non sono quell'esperienza, poiché la minaccia è decifrabile inserendo fbi come chiave di decrittazione. Inoltre, il malware invierà tre richieste di riscatto ai sistemi infetti tramite i file "readme.txt", "LOCKEDBYFBI.hta" e "decryptfiles.html". Tuttavia, due di loro sono risultati completamente vuoti. È attivo solo il messaggio visualizzato in una finestra a schermo intero e avrà una componente audio in cui un bot leggerà il testo della richiesta di riscatto.

Il messaggio viene presentato come un avvertimento dell'FBI e contiene una moltitudine di loghi appartenenti a diverse agenzie statunitensi. Secondo il falso avviso, l'FBI ha rilevato contenuti illegali sul dispositivo della vittima e sulla cronologia di navigazione. Di conseguenza, i dati sul sistema sono stati bloccati fino al pagamento di un riscatto presentato come una "multa" di $ 250. Tuttavia, gli utenti interessati dalle versioni attuali della minaccia potrebbero non dover pagare un centesimo. Inserendo "fbi" (senza virgolette) nel campo "Decrittografa" della finestra della minaccia e premendo il pulsante "Sblocca", gli utenti possono ripristinare i propri file crittografati.

Il testo completo del falso messaggio dell'FBI mostrato dal malware è:

'Contenuti illegali sono stati trovati sul tuo sistema!

Questo computer è stato sequestrato dal Federal Bureau of Investigation.
Inn in conformità con un mandato di sequestro ottenuto dall'ufficio del procuratore degli Stati Uniti per il distretto meridionale della California e dal Dipartimento di giustizia, divisione criminale, criminalità informatica e proprietà intellettuale degli Stati Uniti.
Rilasciato ai sensi del 18 USC §§ 981, 982 e 1030 dal tribunale distrettuale degli Stati Uniti per il distretto meridionale della California.
Tutti i tuoi file sono stati crittografati e per riaverli devi notare che abbiamo rilevato contenuti illegali.
Notiamo anche la tua attività illegale online, per recuperare i tuoi file devi inviarci un'e-mail a crimeinvest23@proton.me
Altrimenti i tuoi file saranno usati come prove contro di te. La tua multa deve essere pagata e i file illegali verranno cancellati dopo.
La tua attuale scoperta è: $ 250,00 per avere siti Web e attività illegali nel tuo sistema.
Non tentare di chiudere l'armadietto, è una cattiva decisione per te. Una volta chiuso, tutti i dettagli verranno inviati al database dell'FBI.
Puoi essere arrestato per molti anni ed è classificato come evaso dalla multa.

Attenzione, tutti i tentativi di sblocco del sistema vengono registrati nel database dell'FBI, non tentare di indovinare la password del sistema, paga la multa!'