FBI Screenlocker
O FBI Screenlocker, como o nome sugere, pertence ao tipo de malware de bloqueio de tela. Embora o objetivo final seja o mesmo das ameaças de ransomware, os bloqueadores de tela não são tão ameaçadores e comparativamente mais confortáveis de lidar porque não criptografam nenhum arquivo no computador comprometido. Em vez disso, eles bloqueiam o acesso do usuário por meio de uma janela de tela inteira que geralmente contém uma variante de um cenário tático popular.
O FBI Screenlocker segue um padrão - ele bloqueia o sistema com uma janela de tela inteira contendo uma mensagem alarmante e completamente falsa que afirma que o FBI detectou atividades ilícitas sendo realizadas em um determinado computador. Ele tenta pintar o usuário como um criminoso empedernido que agora foi pego cometendo crimes hediondos. As listas exibidas pelo FBI Screenlocker consistem em quatro cobranças distintas:
- Enviar mensagens de spam com motivos terroristas
- Propagar o fascismo
- Baixar pornografia infantil
- Vender drogas
Para desbloquear seu sistema, os usuários afetados devem pagar uma 'multa' de US $ 150 ao FBI. Como se a mensagem toda não fosse ridícula o suficiente, o FBI Screenlocker exige que o resgate vagamente disfarçado seja pago usando Bitcoin, com o dinheiro sendo enviado para um endereço de carteira criptografado fornecido na nota de resgate. As coisas ficam ainda mais risíveis graças à próxima parte - após fazer a transação, os usuários devem enviar uma mensagem para o seguinte endereço de e-mail - fbilock@protonmail.com e, em seguida, esperar pacientemente para receber um código de desbloqueio que deve ser inserido no tela de bloqueio do malware.
Deve ficar óbvio imediatamente que nada escrito na nota é verdadeiro. O FBI bloqueia os computadores de usuários individuais e, em seguida, tenta cobrar multas, especialmente aquelas pagáveis em qualquer uma das miríades de cripto moedas diferentes.
Felizmente para as vítimas do FBI Screenlocker, os pesquisadores de Infosec conseguiram descobrir o código de desbloqueio necessário para restaurar o acesso ao sistema bloqueado. O código que deve ser fornecido é W269N-WFGWX-YVC9B-4J6C9-T83GX. A reinicialização do sistema pode ser obrigatória antes que o acesso total seja disponibilizado.
