FBI Ransomware

O FBI Ransomware pertence às ameaças de malware que bloqueiam os dados de suas vítimas e tentam extorquir dinheiro delas. As operações de ataque de ransomware podem afetar tanto usuários individuais quanto entidades corporativas. Quando executados nos sistemas infectados, ameaças como o FBI Ransomware executarão uma rotina de criptografia que afetará a maioria dos documentos, arquivos, bancos de dados, imagens e outros tipos de arquivos armazenados lá. O FBI Ransomware marca todos os arquivos que bloqueia anexando '.fbi' aos seus nomes originais.

No entanto, vários aspectos do FBI Ransomware mostram que a ameaça está em seus estágios iniciais de desenvolvimento ou seus criadores não têm essa experiência, pois a ameaça é descriptografável inserindo fbi como uma chave de descriptografia. Além disso, o malware entregará três notas de resgate aos sistemas infectados por meio dos arquivos 'readme.txt', 'LOCKEDBYFBI.hta' e 'decryptfiles.html'. No entanto, dois deles foram encontrados completamente vazios. Apenas a mensagem mostrada em uma janela de tela cheia está ativa e terá um componente de áudio onde um bot lerá o texto da nota de resgate.

A mensagem é apresentada como um aviso do FBI e contém uma infinidade de logotipos pertencentes a diferentes agências dos EUA. De acordo com o aviso falso, o FBI detectou conteúdo ilegal no dispositivo e no histórico de navegação da vítima. Como resultado, os dados no sistema foram bloqueados até que um resgate apresentado como uma 'multa' de US$250 seja pago. Os usuários afetados pelas versões atuais da ameaça podem não ter que pagar um centavo, no entanto. Ao digitar 'fbi' (sem aspas) no campo 'Descriptografar' da janela da ameaça e pressionar o botão 'Desbloquear', os usuários podem restaurar seus arquivos criptografados.

O texto completo da mensagem falsa do FBI mostrada pelo malware é:

'Conteúdo ilegal foi encontrado em seu sistema!

Este computador foi apreendido pelo Federal Bureau of Investigation.
Inn de acordo com um mandado de apreensão obtido pela Procuradoria dos EUA para o Distrito Sul da Califórnia e pelo Departamento de Justiça dos EUA, Divisão Criminal, Seção de Crimes Informáticos e Propriedade Intelectual.
Emitido de acordo com 18 USC §§ 981, 982 e 1030 pelo Tribunal Distrital dos Estados Unidos para o Distrito Sul da Califórnia.
Todos os seus arquivos foram criptografados e para recuperá-los você deve observar que detectamos conteúdo ilegal.
Também notamos sua atividade ilegal online, para recuperar seus arquivos, você deve nos enviar um e-mail para crimeinvest23@proton.me
Caso contrário, seus arquivos serão usados como prova contra você. Sua multa deve ser paga e os arquivos ilegais serão apagados depois.
Sua descoberta atual é: $250,00 por ter sites e atividades ilegais em seu sistema.
Não tente fechar o armário, é ruim decidir para você. Quando fechado, todos os detalhes serão enviados para o banco de dados do FBI.
Você pode ser preso por até muitos anos e é classificado como fugindo da multa.

Atenção, todas as tentativas de desbloquear o sistema são registradas no banco de dados do FBI, não tente adivinhar a senha do sistema, pague a multa!'