FIB Ransomware

FIB Ransomware pieder pie ļaunprātīgas programmatūras draudiem, kas bloķē upuru datus un pēc tam mēģina no viņiem izspiest naudu. Ransomware uzbrukuma darbības var ietekmēt gan atsevišķus lietotājus, gan korporatīvās vienības. Kad tie tiek izpildīti inficētajās sistēmās, tādi draudi kā FBI Ransomware veiks šifrēšanas procedūru, kas ietekmēs lielāko daļu tur glabāto dokumentu, arhīvu, datubāzu, attēlu un citu failu tipu. FIB Ransomware atzīmē visus bloķētos failus, to sākotnējam nosaukumam pievienojot “.fbi”.

Tomēr vairāki FIB Ransomware aspekti liecina, ka draudi ir vai nu agrīnā attīstības stadijā, vai arī tā radītāji nav tik pieredzējuši, jo draudus var atšifrēt, ievadot fbi kā atšifrēšanas atslēgu. Turklāt ļaunprogrammatūra nosūtīs trīs izpirkuma piezīmes inficētajām sistēmām, izmantojot failus “readme.txt”, “LOCKEDBYFBI.hta” un “decryptfiles.html”. Tomēr divi no tiem tika konstatēti pilnīgi tukši. Aktīvs ir tikai pilnekrāna logā redzamais ziņojums, un tam būs audio komponents, kurā robots nolasīs izpirkuma piezīmes tekstu.

Ziņa tiek pasniegta kā FIB brīdinājums, un tajā ir daudz logotipu, kas pieder dažādām ASV aģentūrām. Saskaņā ar viltus paziņojumu FIB ir atklājis nelegālu saturu upura ierīcē un pārlūkošanas vēsturē. Rezultātā dati sistēmā ir bloķēti, līdz tiek samaksāta izpirkuma maksa, kas uzrādīta kā “sods” 250 USD apmērā. Tomēr lietotājiem, kurus skārušas pašreizējās draudu versijas, var nebūt jāmaksā ne santīma. Ievadot “fbi” (bez pēdiņām) apdraudējuma loga laukā “Atšifrēt” un nospiežot pogu “Atbloķēt”, lietotāji var atjaunot savus šifrētos failus.

Pilns viltus FIB ziņojuma teksts, ko parāda ļaunprātīga programmatūra, ir:

'Jūsu sistēmā ir atrasts nelegāls saturs!

Šo datoru ir konfiscējis Federālais izmeklēšanas birojs.
Inn saskaņā ar aresta orderi, ko ieguvusi ASV Kalifornijas Dienvidu apgabala prokuratūra un ASV Tieslietu departamenta Krimināllietu nodaļa, Datornoziegumu un intelektuālā īpašuma nodaļa.
Izsniegusi ASV Kalifornijas dienvidu apgabala apgabaltiesa saskaņā ar USC 18. § 981, 982 un 1030.
Visi jūsu faili ir šifrēti, un, lai tos atgūtu, ievērojiet, ka esam atklājuši nelegālu saturu.
Mēs pamanām arī jūsu nelegālās darbības tiešsaistē, lai atgūtu savus failus, jums ir jānosūta mums e-pasts uz e-pastu crimeinvest23@proton.me
Pretējā gadījumā jūsu faili tiks izmantoti kā pierādījumi pret jums. Jūsu naudas sods ir jāsamaksā, un pēc tam nelikumīgie faili tiks izdzēsti.
Jūsu pašreizējais atradums ir: 250,00 USD par nelegālu vietņu un darbību jūsu sistēmā.
Nemēģiniet aizvērt skapīti, tas ir slikti pieņemt lēmumu jums. Pēc aizvēršanas visa informācija tiks nosūtīta FIB datubāzei.
Jūs varat arestēt līdz pat daudziem gadiem, un tas tiek uzskatīts par izbēgšanu no naudas soda.

Brīdinājums, visi mēģinājumi atbloķēt sistēmu tiek reģistrēti FIB datubāzē, nemēģiniet uzminēt sistēmas paroli, samaksājiet sodu!'