FBI Ransomware

Nga CagedTech në Ransomware

Përkthe në:

Ransomware i FBI-së i përket kërcënimeve malware që bllokojnë të dhënat e viktimave të tyre dhe më pas tentojnë të zhvatin para prej tyre. Operacionet e sulmit ransomware mund të ndikojnë si përdoruesit individualë, ashtu edhe entitetet e korporatave. Kur ekzekutohen në sistemet e infektuara, kërcënimet si FBI Ransomware do të ekzekutojnë një rutinë enkriptimi që do të ndikojë në shumicën e dokumenteve, arkivave, bazave të të dhënave, imazheve dhe llojeve të tjera të skedarëve të ruajtur atje. FBI Ransomware shënon të gjithë skedarët që bllokon duke shtuar '.fbi' në emrat e tyre origjinal.

Megjithatë, disa aspekte të Ransomware-it të FBI-së tregojnë se kërcënimi është ose në fazat e hershme të zhvillimit ose krijuesit e tij nuk e kanë atë përvojë, pasi kërcënimi është i deshifrueshëm duke hyrë në fbi si një çelës deshifrimi. Për më tepër, malware do të dërgojë tre shënime shpërblyese në sistemet e infektuara nëpërmjet skedarëve "readme.txt", "LOCKEDBYFBI.hta" dhe "decryptfiles.html". Mirëpo, dy prej tyre u konstatuan se ishin krejtësisht bosh. Vetëm mesazhi i shfaqur në një dritare me ekran të plotë është aktiv dhe do të ketë një komponent audio ku një robot do të lexojë tekstin e shënimit të shpërblimit.

Mesazhi paraqitet si një paralajmërim nga FBI dhe përmban një mori logosh që u përkasin agjencive të ndryshme amerikane. Sipas njoftimit të rremë, FBI ka zbuluar përmbajtje të paligjshme në pajisjen e viktimës dhe historinë e shfletimit. Si rezultat, të dhënat në sistem janë bllokuar derisa të paguhet një shpërblim i paraqitur si një 'gjobë' prej 250 dollarësh. Sidoqoftë, përdoruesit e prekur nga versionet aktuale të kërcënimit nuk duhet të paguajnë asnjë monedhë. Duke futur 'fbi' (pa thonjëza) në fushën 'Decrypt' të dritares së kërcënimit dhe duke shtypur butonin 'Unlock', përdoruesit mund të rivendosin skedarët e tyre të enkriptuar.

Teksti i plotë i mesazhit fals të FBI-së i treguar nga malware është:

'Përmbajtja e paligjshme është gjetur në sistemin tuaj!

Ky kompjuter është sekuestruar nga Byroja Federale e Hetimit.
Inn në përputhje me një urdhër sekuestrimi të marrë nga Zyra e Prokurorit të SHBA për Distriktin Jugor të Kalifornisë, dhe Departamenti i Drejtësisë i SHBA-së, Seksioni Kriminal, Seksioni i Krimit Kompjuterik dhe Pronësisë Intelektuale.
Lëshuar në përputhje me 18 USC §§ 981, 982 dhe 1030 nga Gjykata e Qarkut e Shteteve të Bashkuara për Distriktin Jugor të Kalifornisë.
Të gjithë skedarët tuaj janë të koduar dhe për t'i rikthyer ato duhet të vini re se kemi zbuluar përmbajtje të paligjshme.
Ne vërejmë edhe aktivitetin tuaj të paligjshëm në internet, për të rikthyer dosjet tuaja duhet të na dërgoni e-mail në crimeinvest23@proton.me
Përndryshe dosjet tuaja do të përdoren si provë kundër jush. Gjoba juaj duhet të paguhet dhe dosjet e paligjshme do të fshihen më pas.
Gjetja juaj aktuale është: 250,00 dollarë për të pasur faqe interneti dhe aktivitet të paligjshëm në sistemin tuaj.
Mos u përpiqni të mbyllni dollapin, është keq të vendosni për ju. Kur të mbyllet, të gjitha detajet do të dërgohen në bazën e të dhënave të FBI-së.
Mund të arrestohesh deri në shumë vite dhe të klasifikohet si i arratisur nga gjoba.

Paralajmërim, të gjitha përpjekjet për të zhbllokuar sistemin regjistrohen në bazën e të dhënave të FBI, mos u përpiqni të merrni me mend fjalëkalimin e sistemit tuaj, paguani gjobën!'