Oprogramowanie ransomware FBI

FBI Ransomware należy do złośliwych programów, które blokują dane swoich ofiar, a następnie próbują wyłudzić od nich pieniądze. Operacje ataków ransomware mogą mieć wpływ zarówno na indywidualnych użytkowników, jak i na podmioty korporacyjne. Po uruchomieniu na zainfekowanych systemach zagrożenia takie jak FBI Ransomware uruchomią procedurę szyfrowania, która wpłynie na większość przechowywanych tam dokumentów, archiwów, baz danych, obrazów i innych typów plików. FBI Ransomware oznacza wszystkie pliki, które blokuje, dodając „.fbi” do ich oryginalnych nazw.

Jednak kilka aspektów FBI Ransomware pokazuje, że zagrożenie jest albo na wczesnym etapie rozwoju, albo jego twórcy nie mają takiego doświadczenia, ponieważ zagrożenie można odszyfrować, wprowadzając fbi jako klucz deszyfrujący. Ponadto szkodliwe oprogramowanie dostarczy do zainfekowanych systemów trzy notatki z okupem za pośrednictwem plików „readme.txt”, „LOCKEDBYFBI.hta” i „decryptfiles.html”. Jednak dwa z nich okazały się całkowicie puste. Tylko wiadomość pokazana w oknie pełnoekranowym jest aktywna i będzie miała komponent audio, w którym bot odczyta tekst żądania okupu.

Wiadomość jest prezentowana jako ostrzeżenie FBI i zawiera wiele logo należących do różnych agencji amerykańskich. Według fałszywego powiadomienia FBI wykryło nielegalne treści na urządzeniu ofiary i historii przeglądania. W rezultacie dane w systemie zostały zablokowane, dopóki nie zostanie zapłacony okup przedstawiony jako „grzywna” w wysokości 250 USD. Użytkownicy dotknięci aktualnymi wersjami zagrożenia mogą jednak nie płacić ani grosza. Wpisując „fbi” (bez cudzysłowów) w polu „Odszyfruj” okna zagrożenia i naciskając przycisk „Odblokuj”, użytkownicy mogą przywrócić zaszyfrowane pliki.

Pełny tekst fałszywej wiadomości FBI wyświetlanej przez szkodliwe oprogramowanie to:

„W Twoim systemie znaleziono nielegalne treści!

Ten komputer został zajęty przez Federalne Biuro Śledcze.
Inn zgodnie z nakazem zajęcia, uzyskanym przez Biuro Prokuratora Stanów Zjednoczonych dla Południowego Dystryktu Kalifornii oraz Departament Sprawiedliwości Stanów Zjednoczonych, Wydział Karny, Sekcja Przestępczości Komputerowej i Własności Intelektualnej.
Wydane zgodnie z 18 USC §§ 981, 982 i 1030 przez Sąd Okręgowy Stanów Zjednoczonych dla Południowego Dystryktu Kalifornii.
Wszystkie Twoje pliki zostały zaszyfrowane i aby je odzyskać, musisz zauważyć, że wykryliśmy nielegalne treści.
Zauważyliśmy również Twoją nielegalną działalność online, aby odzyskać swoje pliki, musisz wysłać do nas e-mail na adres crimeinvest23@proton.me
W przeciwnym razie twoje pliki zostaną wykorzystane jako dowód przeciwko tobie. Twoja grzywna musi zostać zapłacona, a nielegalne pliki zostaną usunięte.
Twoje obecne znalezisko to: 250,00 $ za nielegalne strony internetowe i aktywność w twoim systemie.
Nie próbuj zamykać szafki, to zła decyzja. Po zamknięciu wszystkie szczegóły zostaną przesłane do bazy danych FBI.
Możesz zostać aresztowany na wiele lat i zakwalifikowany jako uniknięcie kary.

Uwaga, wszystkie próby odblokowania systemu są rejestrowane w bazie danych FBI, nie próbuj odgadnąć hasła do systemu, zapłać grzywnę!'