FBI Screenlocker
De FBI Screenlocker behoort, zoals de naam al doet vermoeden, tot de malware van het type screen locker. Hoewel het uiteindelijke doel hetzelfde is als dat van ransomware-bedreigingen, zijn schermvergrendelingen niet zo bedreigend en relatief comfortabeler om mee om te gaan, omdat ze geen bestanden op de gecompromitteerde computer versleutelen. In plaats daarvan blokkeren ze de toegang van de gebruiker via een venster op volledig scherm dat meestal een variant van een populair tactiekscenario bevat.
De FBI Screenlocker volgt een patroon: het blokkeert het systeem met een schermvullend venster dat een alarmerend en volledig nepbericht bevat dat beweert dat de FBI illegale activiteiten heeft gedetecteerd die op de specifieke computer worden uitgevoerd. Het probeert de gebruiker af te schilderen als een geharde crimineel die nu is betrapt op nogal gruwelijke misdaden. De lijsten die door de FBI Screenlocker worden weergegeven, bestaan uit vier verschillende aanklachten:
- Het verzenden van spamberichten met terroristische motieven
- Verspreiding van fascisme
- Kinderpornografie downloaden
- Drugs verkopen
Om hun systeem te ontgrendelen, moeten de getroffen gebruikers een boete van $ 150 betalen aan de FBI. Alsof het hele bericht niet belachelijk genoeg was, eist de FBI Screenlocker dat het vaag verkapte losgeld wordt betaald met Bitcoin, waarbij het geld naar een crypto-wallet-adres wordt gestuurd dat in de losgeldbrief staat. Het wordt nog belachelijker dankzij het volgende deel - na het maken van de transactie wordt van gebruikers verwacht dat ze een bericht sturen naar het volgende e-mailadres - fbilock@protonmail.com, en vervolgens geduldig wachten om een ontgrendelingscode te ontvangen die moet worden ingevoerd in de het vergrendelingsscherm van malware.
Het moet onmiddellijk duidelijk zijn dat niets in de notitie waar is. De FBI blokkeert de computers van individuele gebruikers en probeert vervolgens boetes te innen, vooral boetes die in een van de talloze verschillende cryptocurrencies moeten worden betaald.
Gelukkig voor de slachtoffers van de FBI Screenlocker slaagden infosec-onderzoekers erin de ontgrendelcode te achterhalen die nodig was om de toegang tot het geblokkeerde systeem te herstellen. De code die moet worden aangeleverd is W269N-WFGWX-YVC9B-4J6C9-T83GX. Een herstart van het systeem kan verplicht zijn voordat volledige toegang beschikbaar wordt.
