FBI 랜섬웨어

FBI 랜섬웨어는 피해자의 데이터를 잠그고 금품 갈취를 시도하는 악성코드 위협에 속합니다. 랜섬웨어 공격 작업은 개인 사용자와 기업 모두에 영향을 미칠 수 있습니다. 감염된 시스템에서 실행되면 FBI 랜섬웨어와 같은 위협이 암호화 루틴을 실행하여 여기에 저장된 대부분의 문서, 아카이브, 데이터베이스, 이미지 및 기타 파일 유형에 영향을 미칩니다. FBI 랜섬웨어는 원래 이름에 '.fbi'를 추가하여 잠그는 모든 파일을 표시합니다.

그러나 FBI Ransomware의 여러 측면은 위협이 암호 해독 키로 fbi를 입력하여 암호를 해독할 수 있기 때문에 위협이 개발 초기 단계에 있거나 생성자가 그런 경험이 아님을 보여줍니다. 또한 악성코드는 'readme.txt', 'LOCKEDBYFBI.hta', 'decryptfiles.html' 파일을 통해 감염된 시스템에 3개의 랜섬노트를 전달합니다. 그러나 그 중 2개는 완전히 비어 있는 것으로 밝혀졌다. 전체 화면 창에 표시된 메시지만 활성화되며 봇이 몸값 메모의 텍스트를 읽는 오디오 구성 요소가 있습니다.

이 메시지는 FBI의 경고로 표시되며 여러 미국 기관에 속한 여러 로고가 포함되어 있습니다. 가짜 통지서에 따르면 FBI는 피해자의 기기와 인터넷 사용 기록에서 불법 콘텐츠를 감지했습니다. 결과적으로 시스템의 데이터는 250달러의 '벌금'으로 제시되는 몸값이 지불될 때까지 잠겨 있습니다. 그러나 현재 버전의 위협에 영향을 받는 사용자는 한 푼도 지불하지 않아도 됩니다. 위협 요소 창의 '암호 해독' 필드에 'fbi'(따옴표 제외)를 입력하고 '잠금 해제' 버튼을 누르면 암호화된 파일을 복원할 수 있습니다.

멀웨어가 보여주는 가짜 FBI 메시지의 전체 텍스트는 다음과 같습니다.

'시스템에서 불법 콘텐츠가 발견되었습니다!

이 컴퓨터는 연방 수사국에 의해 압수되었습니다.
캘리포니아 남부 지방 검찰청과 미국 법무부 형사과, 컴퓨터 범죄 및 지적 재산권 부서에서 얻은 압수 영장에 따라 여관.
18 USC §§ 981, 982 및 1030에 의거하여 캘리포니아 남부 지역의 미국 지방 법원에서 발행했습니다.
모든 파일이 암호화되었으며 파일을 다시 가져오려면 불법 콘텐츠가 감지되었음을 알려야 합니다.
온라인에서 귀하의 불법 활동도 확인했습니다. 파일을 다시 받으려면 Crimeinvest23@proton.me로 이메일을 보내야 합니다.
그렇지 않으면 귀하의 파일이 귀하에 대한 증거로 사용됩니다. 벌금을 납부해야 하며 불법 파일은 나중에 삭제됩니다.
현재 발견한 금액은 $250.00입니다. 시스템에 불법 웹사이트 및 활동이 있습니다.
사물함을 닫으려 하지 마십시오. 나쁜 결정입니다. 닫히면 모든 세부 정보가 FBI 데이터베이스로 전송됩니다.
최대 몇 년 동안 체포될 수 있으며 벌금을 면한 것으로 분류됩니다.

경고, 시스템 잠금을 해제하려는 모든 시도는 FBI 데이터베이스에 기록됩니다. 시스템 암호를 추측하지 말고 벌금을 내십시오!'