Perisian Ransomware FBI

Ransomware FBI tergolong dalam ancaman malware yang mengunci data mangsa mereka dan kemudian cuba memeras wang daripada mereka. Operasi serangan ransomware boleh memberi kesan kepada pengguna individu dan juga entiti korporat. Apabila dilaksanakan pada sistem yang dijangkiti, ancaman seperti FBI Ransomware akan menjalankan rutin penyulitan yang akan memberi kesan kepada kebanyakan dokumen, arkib, pangkalan data, imej dan jenis fail lain yang disimpan di sana. Ransomware FBI menandakan semua fail yang dikunci dengan menambahkan '.fbi' pada nama asalnya.

Walau bagaimanapun, beberapa aspek Ransomware FBI menunjukkan bahawa ancaman itu sama ada dalam peringkat awal pembangunannya atau penciptanya bukan pengalaman itu, kerana ancaman itu boleh dinyahsulit dengan memasukkan fbi sebagai kunci penyahsulitan. Tambahan pula, perisian hasad akan menghantar tiga nota tebusan kepada sistem yang dijangkiti melalui fail 'readme.txt,' 'LOCKEDBYFBI.hta,' dan 'decryptfiles.html'. Bagaimanapun, dua daripadanya didapati kosong sepenuhnya. Hanya mesej yang ditunjukkan dalam tetingkap skrin penuh yang aktif dan ia akan mempunyai komponen audio di mana bot akan membaca teks nota tebusan.

Mesej itu dibentangkan sebagai amaran daripada FBI dan mengandungi banyak logo milik agensi AS yang berbeza. Menurut notis palsu itu, FBI telah mengesan kandungan haram pada peranti mangsa dan sejarah pelayaran. Akibatnya, data pada sistem telah dikunci sehingga wang tebusan yang dibentangkan sebagai 'denda' sebanyak $250 dibayar. Pengguna yang terjejas oleh versi ancaman semasa mungkin tidak perlu membayar sepeser pun, walaupun. Dengan memasukkan 'fbi' (tanpa tanda petikan) ke dalam medan 'Nyahsulit' tetingkap ancaman dan menekan butang 'Buka Kunci', pengguna boleh memulihkan fail yang disulitkan mereka.

Teks penuh mesej FBI palsu yang ditunjukkan oleh perisian hasad ialah:

'Kandungan haram telah ditemui pada sistem anda!

Komputer ini telah dirampas oleh Biro Penyiasatan Persekutuan.
Inn mengikut waran rampasan yang diperoleh oleh Pejabat Peguam AS untuk Daerah Selatan California, dan Jabatan Kehakiman AS, Bahagian Jenayah, Jenayah Komputer dan Bahagian Harta Intelek.
Dikeluarkan menurut 18 USC §§ 981, 982, dan 1030 oleh Mahkamah Daerah Amerika Syarikat untuk Daerah Selatan California.
Semua fail anda telah disulitkan dan untuk mendapatkannya kembali, anda mesti perasan kami telah mengesan kandungan haram.
Kami juga mendapati aktiviti haram anda dalam talian, untuk mendapatkan semula fail anda, anda mesti menghantar e-mel kepada kami di crimeinvest23@proton.me
Jika tidak, fail anda akan digunakan sebagai bukti terhadap anda. Denda anda mesti dibayar dan fail haram akan dipadamkan selepas itu.
Penemuan semasa anda ialah: $250.00 kerana mempunyai tapak web dan aktiviti haram dalam sistem anda.
Jangan cuba menutup loker, keputusan yang tidak baik untuk anda. Apabila ditutup semua butiran akan dihantar ke pangkalan data FBI.
Anda boleh ditangkap sehingga bertahun-tahun dan diklasifikasikan sebagai terlepas daripada denda.

Amaran, semua percubaan untuk membuka kunci sistem dilog masuk ke pangkalan data FBI, jangan cuba meneka kata laluan sistem anda, bayar denda!'