FTB Ransomware

FTB Ransomware priklauso kenkėjiškų programų grėsmėms, kurios užrakina savo aukų duomenis ir bando išvilioti iš jų pinigus. Ransomware atakos operacijos gali paveikti tiek individualius vartotojus, tiek verslo subjektus. Kai vykdoma užkrėstose sistemose, tokios grėsmės kaip FBI Ransomware vykdys šifravimo tvarką, kuri paveiks daugumą ten saugomų dokumentų, archyvų, duomenų bazių, vaizdų ir kitų failų tipų. FTB Ransomware pažymi visus failus, kuriuos užrakina, pridėdama „.fbi“ prie jų pradinių pavadinimų.

Tačiau keli FBI Ransomware aspektai rodo, kad grėsmė yra arba ankstyvoje vystymosi stadijoje, arba jos kūrėjai nėra tokios patirties, nes grėsmė yra iššifruojama įvedus fbi kaip iššifravimo raktą. Be to, kenkėjiška programa užkrėstoms sistemoms pateiks tris išpirkos užrašus per failus „readme.txt“, „LOCKEDBYFBI.hta“ ir „decryptfiles.html“. Tačiau dvi iš jų buvo nustatytos visiškai tuščios. Aktyvus tik viso ekrano lange rodomas pranešimas ir jame bus garso komponentas, kuriame robotas skaitys išpirkos rašto tekstą.

Pranešimas pateikiamas kaip FTB įspėjimas ir joje yra daugybė logotipų, priklausančių skirtingoms JAV agentūroms. Pagal netikrą pranešimą FTB aptiko neteisėto turinio aukos įrenginyje ir naršymo istorijoje. Dėl to sistemos duomenys buvo užrakinti, kol nebus sumokėta išpirka, pateikta kaip 250 USD „bauda“. Tačiau vartotojams, kuriuos paveikė dabartinės grėsmės versijos, gali nereikėti mokėti nė cento. Įvesdami „fbi“ (be kabučių) į grėsmės lango lauką „Iššifruoti“ ir paspausdami mygtuką „Atrakinti“, vartotojai gali atkurti užšifruotus failus.

Visas fiktyvaus FTB pranešimo tekstas, kurį rodo kenkėjiška programa, yra:

„Jūsų sistemoje aptiktas neteisėtas turinys!

Šį kompiuterį konfiskavo Federalinis tyrimų biuras.
„Inn“ pagal arešto orderį, kurį gavo JAV Kalifornijos pietinės apygardos prokuratūra ir JAV teisingumo departamento Baudžiamųjų bylų skyriaus Kompiuterinių nusikaltimų ir intelektinės nuosavybės skyrius.
Išduotas pagal 18 USC §§ 981, 982 ir 1030 JAV pietinės Kalifornijos apygardos teismo.
Visi jūsų failai buvo užšifruoti ir norėdami juos susigrąžinti, turite pastebėti, kad aptikome neteisėto turinio.
Taip pat pastebime jūsų neteisėtą veiklą internete, norėdami susigrąžinti failus, turite parašyti mums el. laišką adresu crimeinvest23@proton.me
Priešingu atveju jūsų failai bus naudojami kaip įrodymai prieš jus. Jūsų bauda turi būti sumokėta, o neteisėti failai po to bus ištrinti.
Dabartinis jūsų atradimas yra: 250,00 USD už nelegalias svetaines ir veiklą jūsų sistemoje.
Nemėginkite uždaryti spintelės, blogai nuspręsite už jus. Kai bus uždaryta, visa informacija bus išsiųsta į FTB duomenų bazę.
Jūs galite būti areštuotas iki daugelio metų ir tai bus vertinama kaip išvengimas baudos.

Įspėjimas, visi bandymai atrakinti sistemą yra registruojami FTB duomenų bazėje, nesistenkite atspėti savo sistemos slaptažodžio, mokėkite baudą!'