FBI Ransomware

De FBI Ransomware behoort tot de malwarebedreigingen die de gegevens van hun slachtoffers vergrendelen en vervolgens proberen geld van hen af te persen. Ransomware-aanvalsoperaties kunnen zowel individuele gebruikers als bedrijfsentiteiten treffen. Wanneer ze worden uitgevoerd op de geïnfecteerde systemen, zullen bedreigingen zoals de FBI Ransomware een coderingsroutine uitvoeren die van invloed is op de meeste documenten, archieven, databases, afbeeldingen en andere bestandstypen die daar zijn opgeslagen. De FBI Ransomware markeert alle bestanden die het vergrendelt door '.fbi' toe te voegen aan hun oorspronkelijke naam.

Verschillende aspecten van de FBI Ransomware laten echter zien dat de dreiging zich in een vroeg ontwikkelingsstadium bevindt of dat de makers nog niet zo ervaren zijn, aangezien de dreiging decodeerbaar is door fbi in te voeren als decoderingssleutel. Bovendien zal de malware drie losgeldbriefjes naar de geïnfecteerde systemen sturen via de bestanden 'readme.txt', 'LOCKEDBYFBI.hta' en 'decryptfiles.html'. Twee ervan bleken echter helemaal leeg te zijn. Alleen het bericht dat in een venster op het volledige scherm wordt weergegeven, is actief en heeft een audiocomponent waar een bot de tekst van het losgeldbriefje voorleest.

Het bericht wordt gepresenteerd als een waarschuwing van de FBI en bevat een groot aantal logo's van verschillende Amerikaanse instanties. Volgens de valse kennisgeving heeft de FBI illegale inhoud op het apparaat en de browsegeschiedenis van het slachtoffer gedetecteerd. Als gevolg hiervan zijn de gegevens op het systeem vergrendeld totdat een losgeld, gepresenteerd als een 'boete' van $ 250, wordt betaald. Gebruikers die worden getroffen door de huidige versies van de dreiging, hoeven echter mogelijk geen cent te betalen. Door 'fbi' (zonder aanhalingstekens) in te voeren in het veld 'Decoderen' van het venster van de dreiging en op de knop 'Ontgrendelen' te drukken, kunnen gebruikers hun versleutelde bestanden herstellen.

De volledige tekst van het valse FBI-bericht dat door de malware wordt getoond, is:

'Illegale inhoud is gevonden op uw systeem!

Deze computer is in beslag genomen door de Federal Bureau of Investigation.
Inn in overeenstemming met een bevel tot inbeslagname verkregen door het US Attorney's Office voor het zuidelijke district van Californië, en het US Department of Justice, Criminal Division, Computer Crime and Intellectual Property Section.
Uitgegeven overeenkomstig 18 USC §§ 981, 982 en 1030 door de United States District Court voor het zuidelijke district van Californië.
Al uw bestanden zijn versleuteld en om ze terug te krijgen moet u opmerken dat we illegale inhoud hebben gedetecteerd.
We merken ook uw illegale activiteiten online op, om uw bestanden terug te krijgen moet u ons een e-mail sturen op crimeinvest23@proton.me
Anders worden uw bestanden gebruikt als bewijs tegen u. Uw boete moet worden betaald en illegale bestanden worden daarna gewist.
Uw huidige vondst is: $ 250,00 voor het hebben van illegale websites en activiteiten in uw systeem.
Probeer het kluisje niet te sluiten, het is een slechte beslissing voor u. Wanneer gesloten, worden alle details naar de FBI-database gestuurd.
U kunt tot vele jaren worden gearresteerd en het wordt beschouwd als ontsnappen aan de boete.

Waarschuwing, alle pogingen om het systeem te ontgrendelen worden vastgelegd in de FBI-database, probeer uw systeemwachtwoord niet te raden, maar betaal de boete!'