FBI Ransomware

Izsiljevalska programska oprema FBI spada med grožnje zlonamerne programske opreme, ki zaklenejo podatke svojih žrtev in nato poskušajo od njih izsiliti denar. Operacije napada z izsiljevalsko programsko opremo lahko vplivajo tako na posamezne uporabnike kot tudi na pravne subjekte. Ko bodo grožnje, kot je izsiljevalska programska oprema FBI, izvedene v okuženih sistemih, bodo izvajale šifrirno rutino, ki bo vplivala na večino tam shranjenih dokumentov, arhivov, baz podatkov, slik in drugih vrst datotek. Izsiljevalska programska oprema FBI označi vse datoteke, ki jih zaklene, tako, da njihovim izvirnim imenom doda ».fbi«.

Vendar več vidikov izsiljevalske programske opreme FBI kaže, da je grožnja v zgodnjih fazah razvoja ali pa njeni ustvarjalci nimajo teh izkušenj, saj je grožnjo mogoče dešifrirati z vnosom fbi kot ključa za dešifriranje. Poleg tega bo zlonamerna programska oprema okuženim sistemom poslala tri opombe o odkupnini prek datotek »readme.txt«, »LOCKEDBYFBI.hta« in »decryptfiles.html«. Vendar so ugotovili, da sta dve popolnoma prazni. Aktivno je samo sporočilo, prikazano v celozaslonskem oknu, in bo imelo zvočno komponento, kjer bo bot prebral besedilo obvestila o odkupnini.

Sporočilo je predstavljeno kot opozorilo FBI in vsebuje množico logotipov, ki pripadajo različnim ameriškim agencijam. Glede na lažno obvestilo je FBI zaznal nezakonito vsebino na žrtvini napravi in zgodovini brskanja. Zaradi tega so bili podatki v sistemu zaklenjeni, dokler ni plačana odkupnina, predstavljena kot "globa" v višini 250 USD. Uporabnikom, ki jih prizadenejo trenutne različice grožnje, morda ne bo treba plačati niti centa. Z vnosom 'fbi' (brez narekovajev) v polje 'Decrypt' v oknu grožnje in pritiskom na gumb 'Unlock' lahko uporabniki obnovijo svoje šifrirane datoteke.

Celotno besedilo lažnega sporočila FBI, ki ga prikaže zlonamerna programska oprema, je:

'V vašem sistemu je bila najdena nezakonita vsebina!

Ta računalnik je zasegel Zvezni preiskovalni urad.
Inn v skladu z nalogom za zaseg, ki sta ga pridobila ameriško državno tožilstvo za južno okrožje Kalifornije in ameriško ministrstvo za pravosodje, kazenski oddelek, oddelek za računalniški kriminal in intelektualno lastnino.
Izdalo okrožno sodišče Združenih držav za južno okrožje Kalifornije v skladu z §§ 981, 982 in 1030 18 USC.
Vse vaše datoteke so bile šifrirane in če jih želite pridobiti nazaj, morate opaziti, da smo odkrili nezakonito vsebino.
Opažamo tudi vašo nezakonito dejavnost na spletu. Za vrnitev datotek nam morate poslati e-pošto na crimeinvest23@proton.me
V nasprotnem primeru bodo vaše datoteke uporabljene kot dokaz proti vam. Vašo globo morate plačati, nezakonite datoteke pa bodo nato izbrisane.
Vaša trenutna najdba je: 250,00 $ za nezakonita spletna mesta in dejavnosti v vašem sistemu.
Ne poskušajte zapreti omarice, to je slaba odločitev za vas. Po zaprtju bodo vse podrobnosti poslane v bazo podatkov FBI.
Lahko vas aretirajo za več let in to označijo kot beg globi.

Opozorilo, vsi poskusi odklepanja sistema se beležijo v bazi podatkov FBI, ne poskušajte uganiti svojega sistemskega gesla, plačajte kazen!'