Screenlocker dell'FBI
L'FBI Screenlocker, come suggerisce il nome, appartiene al tipo di malware dello screen locker. Sebbene l'obiettivo finale sia lo stesso delle minacce ransomware, gli screen locker non sono così minacciosi e relativamente più comodi da gestire perché non crittografano alcun file sul computer infetto. Invece, bloccano l'accesso dell'utente attraverso una finestra a schermo intero che di solito contiene una variante di uno scenario tattico popolare.
Lo Screenlocker dell'FBI segue uno schema: blocca il sistema con una finestra a schermo intero contenente un messaggio allarmante e completamente falso che afferma che l'FBI ha rilevato attività illecite eseguite su un determinato computer. Cerca di dipingere l'utente come un criminale incallito che ora è stato sorpreso a commettere crimini piuttosto atroci. Gli elenchi visualizzati dallo Screenlocker dell'FBI sono costituiti da quattro addebiti distinti:
- Invio di messaggi di spam contenenti motivazioni terroristiche
- Propagazione del fascismo
- Download di pornografia infantile
- Vendere droghe
Per sbloccare il proprio sistema, gli utenti interessati dovrebbero pagare una "multa" di $ 150 all'FBI. Come se l'intero messaggio non fosse abbastanza ridicolo, l'FBI Screenlocker richiede che il riscatto vagamente camuffato venga pagato utilizzando Bitcoin con il denaro inviato a un indirizzo di criptovaluta fornito nella richiesta di riscatto. Le cose diventano ancora più ridicole grazie alla parte successiva: dopo aver effettuato la transazione, gli utenti sono tenuti a inviare un messaggio al seguente indirizzo di posta elettronica - fbilock@protonmail.com, e quindi attendere pazientemente di ricevere un codice di sblocco che deve essere inserito nel schermata di blocco del malware.
Dovrebbe essere immediatamente evidente che nulla di scritto nella nota è vero. L'FBI blocca i computer dei singoli utenti e quindi tenta di riscuotere multe, in particolare quelle pagabili in una qualsiasi delle miriadi di diverse criptovalute.
Fortunatamente per le vittime dell'FBI Screenlocker, i ricercatori di infosec sono riusciti a scoprire il codice di sblocco necessario per ripristinare l'accesso al sistema bloccato. Il codice da fornire è W269N-WFGWX-YVC9B-4J6C9-T83GX. Potrebbe essere obbligatorio riavviare il sistema prima che l'accesso completo diventi disponibile.
