FBI Ransomware

FBI Ransomware tilhører malware-truslene som låser dataene til ofrene deres og deretter forsøker å presse penger fra dem. Ransomware-angrepsoperasjoner kan påvirke både individuelle brukere, så vel som bedriftsenheter. Når de kjøres på de infiserte systemene, vil trusler som FBI Ransomware kjøre en krypteringsrutine som vil påvirke de fleste dokumenter, arkiver, databaser, bilder og andre filtyper som er lagret der. FBI Ransomware merker alle filer den låser ved å legge til '.fbi' til deres opprinnelige navn.

Imidlertid viser flere aspekter ved FBI Ransomware at trusselen enten er i de tidlige utviklingsstadiene eller at dens skapere ikke har den erfaringen, da trusselen kan dekrypteres ved å angi fbi som en dekrypteringsnøkkel. I tillegg vil skadelig programvare levere tre løsepenger til de infiserte systemene via filene 'readme.txt', 'LOCKEDBYFBI.hta' og 'decryptfiles.html'. To av dem ble imidlertid funnet å være helt tomme. Bare meldingen som vises i et fullskjermsvindu er aktiv, og den vil ha en lydkomponent der en bot vil lese teksten til løsepengene.

Meldingen presenteres som en advarsel fra FBI og inneholder en mengde logoer som tilhører forskjellige amerikanske byråer. Ifølge den falske meldingen har FBI oppdaget ulovlig innhold på offerets enhet og nettleserhistorikk. Som et resultat har dataene på systemet blitt låst inntil en løsepenge presentert som en "bot" på $250 er betalt. Brukere som er berørt av de nåværende versjonene av trusselen trenger kanskje ikke å betale en krone. Ved å skrive inn 'fbi' (uten anførselstegn) i 'Dekrypter'-feltet i trusselvinduet og trykke på 'Lås opp'-knappen, kan brukere gjenopprette sine krypterte filer.

Den fullstendige teksten til den falske FBI-meldingen som vises av skadevaren er:

«Ulovlig innhold er funnet på systemet ditt!

Denne datamaskinen har blitt beslaglagt av Federal Bureau of Investigation.
Inn i samsvar med en beslagsordre innhentet av US Attorney's Office for Southern District of California, og US Department of Justice, Criminal Division, Computer Crime and Intellectual Property Section.
Utstedt i henhold til 18 USC §§ 981, 982 og 1030 av United States District Court for Southern District of California.
Alle filene dine er kryptert, og for å få dem tilbake må du legge merke til at vi har oppdaget ulovlig innhold.
Vi legger også merke til den ulovlige aktiviteten din på nettet, for å få tilbake filene dine må du sende en e-post til oss på crimeinvest23@proton.me
Ellers vil filene dine bli brukt som bevis mot deg. Boten din må betales og ulovlige filer vil bli slettet etterpå.
Ditt nåværende funn er: $250,00 for å ha ulovlige nettsteder og aktivitet i systemet ditt.
Ikke prøv å lukke skapet, det er dårlig å bestemme for deg. Når lukket vil alle detaljer bli sendt til FBI-databasen.
Du kan bli arrestert i opptil mange år, og det er klassifisert som å slippe unna boten.

Advarsel, alle forsøk på å låse opp systemet er logget til FBI-databasen, ikke prøv å gjette systempassordet ditt, betal boten!'