Программа-вымогатель ФБР

FBI Ransomware относится к вредоносным программам, которые блокируют данные своих жертв, а затем пытаются вымогать у них деньги. Атаки программ-вымогателей могут затрагивать как отдельных пользователей, так и юридические лица. При запуске в зараженных системах такие угрозы, как FBI Ransomware, запускают процедуру шифрования, которая повлияет на большинство документов, архивов, баз данных, изображений и других типов файлов, хранящихся там. Программа-вымогатель ФБР помечает все файлы, которые она блокирует, добавляя «.fbi» к их исходным именам.

Однако некоторые аспекты программы-вымогателя ФБР показывают, что угроза либо находится на ранних стадиях разработки, либо ее создатели не имеют такого опыта, поскольку угрозу можно расшифровать, введя fbi в качестве ключа дешифрования. Кроме того, вредоносное ПО доставляет зараженным системам три записки с требованием выкупа через файлы «readme.txt», «LOCKEDBYFBI.hta» и «decryptfiles.html». Однако два из них оказались совершенно пустыми. Активно только сообщение, отображаемое в полноэкранном режиме, и оно будет иметь звуковой компонент, в котором бот будет читать текст записки о выкупе.

Сообщение представлено как предупреждение от ФБР и содержит множество логотипов, принадлежащих различным агентствам США. Согласно поддельному уведомлению, ФБР обнаружило незаконный контент на устройстве жертвы и в истории посещенных страниц. В результате данные в системе были заблокированы до тех пор, пока не будет выплачен выкуп в виде «штрафа» в размере 250 долларов США. Однако пользователям, затронутым текущими версиями угрозы, возможно, не придется платить ни копейки. Введя «fbi» (без кавычек) в поле «Расшифровать» окна угрозы и нажав кнопку «Разблокировать», пользователи могут восстановить свои зашифрованные файлы.

Полный текст фальшивого сообщения ФБР, отображаемый вредоносной программой, выглядит следующим образом:

«В вашей системе обнаружен нелегальный контент!

Этот компьютер был конфискован Федеральным бюро расследований.
Inn в соответствии с ордером на арест, полученным прокуратурой США по Южному округу Калифорнии и Министерством юстиции США, отделом по уголовным делам, отделом по компьютерным преступлениям и интеллектуальной собственности.
Выдано в соответствии с 18 USC §§ 981, 982 и 1030 Окружным судом Соединенных Штатов по Южному округу Калифорнии.
Все ваши файлы были зашифрованы, и чтобы вернуть их, вы должны заметить, что мы обнаружили нелегальное содержимое.
Мы также замечаем вашу незаконную деятельность в Интернете, чтобы получить свои файлы обратно, вы должны отправить нам электронное письмо по адресуcrimeinvest23@proton.me
В противном случае ваши файлы будут использованы в качестве улик против вас. Ваш штраф должен быть оплачен, а нелегальные файлы будут удалены после этого.
Ваша текущая находка: 250 долларов за наличие незаконных веб-сайтов и активность в вашей системе.
Не пытайтесь закрыть шкафчик, это плохое решение для вас. После закрытия все детали будут отправлены в базу данных ФБР.
Вас могут арестовать на срок до многих лет, и это будет считаться побегом от штрафа.

Внимание, все попытки разблокировать систему регистрируются в базе данных ФБР, не пытайтесь угадать системный пароль, заплатите штраф!»