FBI Ransomware

FBI Ransomware aparține amenințărilor malware care blochează datele victimelor lor și apoi încearcă să stocheze bani de la acestea. Operațiunile de atac ransomware pot afecta atât utilizatorii individuali, cât și entitățile corporative. Când sunt executate pe sistemele infectate, amenințările precum ransomware-ul FBI vor rula o rutină de criptare care va afecta majoritatea documentelor, arhivelor, bazelor de date, imaginilor și altor tipuri de fișiere stocate acolo. FBI Ransomware marchează toate fișierele pe care le blochează adăugând „.fbi” la numele lor originale.

Cu toate acestea, mai multe aspecte ale FBI Ransomware arată că amenințarea fie este în stadiile incipiente de dezvoltare, fie creatorii săi nu au această experiență, deoarece amenințarea este decriptabilă prin introducerea fbi ca cheie de decriptare. În plus, malware-ul va livra trei note de răscumpărare către sistemele infectate prin fișierele „readme.txt”, „LOCKEDBYFBI.hta” și „decryptfiles.html”. Cu toate acestea, două dintre ele s-au dovedit a fi complet goale. Doar mesajul afișat într-o fereastră pe ecran complet este activ și va avea o componentă audio în care un bot va citi textul notei de răscumpărare.

Mesajul este prezentat ca un avertisment din partea FBI și conține o multitudine de logo-uri aparținând diferitelor agenții americane. Potrivit notificării false, FBI a detectat conținut ilegal pe dispozitivul și istoricul de navigare al victimei. Drept urmare, datele de pe sistem au fost blocate până când se plătește o răscumpărare prezentată ca o „amendă” de 250 USD. Cu toate acestea, utilizatorii afectați de versiunile actuale ale amenințării nu trebuie să plătească niciun ban. Introducând „fbi” (fără ghilimele) în câmpul „Decriptare” din fereastra amenințării și apăsând butonul „Deblocare”, utilizatorii își pot restaura fișierele criptate.

Textul complet al mesajului FBI fals afișat de malware este:

„S-a găsit conținut ilegal pe sistemul dumneavoastră!

Acest computer a fost confiscat de Biroul Federal de Investigații.
Inn în conformitate cu un mandat de sechestru obținut de Procuratura SUA pentru Districtul de Sud al Californiei și Departamentul de Justiție al SUA, Divizia Penală, Secțiunea Crime Informatice și Proprietate Intelectuală.
Eliberat în conformitate cu 18 USC §§ 981, 982 și 1030 de către Tribunalul Districtual al Statelor Unite pentru Districtul de Sud al Californiei.
Toate fișierele dvs. au fost criptate și pentru a le recupera trebuie să observați că am detectat conținut ilegal.
Observăm și activitatea dvs. ilegală online, pentru a vă recupera fișierele trebuie să ne trimiteți un e-mail la crimeinvest23@proton.me
În caz contrar, fișierele dvs. vor fi folosite ca probe împotriva dvs. Amenda dvs. trebuie plătită și fișierele ilegale vor fi șterse ulterior.
Găsirea dvs. actuală este: 250,00 USD pentru a avea site-uri web ilegale și activitate în sistemul dvs.
Nu încercați să închideți dulapul, este o decizie proastă pentru dvs. Când sunt închise, toate detaliile vor fi trimise la baza de date FBI.
Puteți fi arestat până la mulți ani și este considerat ca scăpat de amendă.

Atenție, toate încercările de a debloca sistemul sunt înregistrate în baza de date FBI, nu încercați să vă ghiciți parola sistemului, plătiți amenda!'