Ransomvér FBI

FBI Ransomware patrí k malvérovým hrozbám, ktoré uzamknú dáta svojich obetí a následne sa z nich pokúšajú vymámiť peniaze. Operácie útokov ransomvéru môžu ovplyvniť individuálnych používateľov, ako aj právnické osoby. Pri spustení na infikovaných systémoch spustia hrozby ako FBI Ransomware rutinu šifrovania, ktorá ovplyvní väčšinu dokumentov, archívov, databáz, obrázkov a iných typov súborov, ktoré sú tam uložené. FBI Ransomware označí všetky súbory, ktoré uzamkne, pridaním „.fbi“ k ich pôvodným názvom.

Niekoľko aspektov FBI Ransomware však ukazuje, že hrozba je buď v ranom štádiu vývoja, alebo jej tvorcovia nemajú takú skúsenosť, keďže hrozba je dešifrovateľná zadaním fbi ako dešifrovacieho kľúča. Okrem toho malvér doručí infikovaným systémom tri výkupné prostredníctvom súborov „readme.txt“, „LOCKEDBYFBI.hta“ a „decryptfiles.html“. Pri dvoch z nich sa však zistilo, že sú úplne prázdne. Aktívna je iba správa zobrazená v okne na celú obrazovku a bude mať zvukovú zložku, kde robot prečíta text poznámky o výkupnom.

Správa je prezentovaná ako varovanie od FBI a obsahuje množstvo log patriacich rôznym americkým agentúram. Podľa falošného oznámenia FBI zistila nezákonný obsah na zariadení obete a histórii prehliadania. Výsledkom je, že údaje v systéme boli uzamknuté, kým nebude zaplatené výkupné prezentované ako „pokuta“ vo výške 250 USD. Používatelia ovplyvnení aktuálnymi verziami hrozby však nemusia platiť ani cent. Zadaním „fbi“ (bez úvodzoviek) do poľa „Dešifrovať“ v okne hrozby a stlačením tlačidla „Odomknúť“ môžu používatelia obnoviť svoje zašifrované súbory.

Celý text falošnej správy FBI zobrazenej malvérom je:

„Vo vašom systéme sa našiel nelegálny obsah!

Tento počítač zabavil Federálny úrad pre vyšetrovanie.
Inn v súlade s príkazom na zaistenie, ktorý získalo americké ministerstvo spravodlivosti pre južný okres Kalifornie a ministerstvo spravodlivosti USA, oddelenie trestného oddelenia, sekcia počítačovej kriminality a duševného vlastníctva.
Vydané v súlade s 18 USC §§ 981, 982 a 1030 Okresným súdom Spojených štátov amerických pre južný okres Kalifornie.
Všetky vaše súbory boli zašifrované a ak ich chcete získať späť, musíte si všimnúť, že sme zistili nezákonný obsah.
Všimli sme si aj vašu nezákonnú aktivitu online, ak chcete získať späť svoje súbory, musíte nám poslať e-mail na adresu crimeinvest23@proton.me
V opačnom prípade budú vaše súbory použité ako dôkaz proti vám. Vaša pokuta musí byť zaplatená a nelegálne súbory budú následne vymazané.
Váš aktuálny nález je: 250,00 USD za nelegálne webové stránky a aktivitu vo vašom systéme.
Nepokúšajte sa zavrieť skrinku, je to zlé rozhodnutie pre vás. Po zatvorení budú všetky podrobnosti odoslané do databázy FBI.
Môžete byť zatknutý až na mnoho rokov a je to klasifikované ako únik pred pokutou.

Upozornenie, všetky pokusy o odomknutie systému sú zapísané do databázy FBI, nepokúšajte sa uhádnuť svoje systémové heslo, zaplaťte pokutu!'