ФБИ Рансомваре
ФБИ Рансомваре спада у претње злонамерног софтвера које закључавају податке својих жртава, а затим покушавају да изнуде новац од њих. Операције напада на рансомвер могу утицати како на појединачне кориснике, тако и на корпоративне ентитете. Када се изврше на зараженим системима, претње попут ФБИ Рансомваре-а ће покренути рутину шифровања која ће утицати на већину докумената, архива, база података, слика и других типова датотека који се тамо чувају. ФБИ Рансомваре означава све датотеке које закључа тако што додаје „.фби“ њиховим оригиналним именима.
Међутим, неколико аспеката ФБИ Рансомваре-а показује да је претња или у раној фази развоја или њени креатори немају то искуство, јер се претња може дешифровати уношењем фби-а као кључа за дешифровање. Штавише, злонамерни софтвер ће зараженим системима доставити три белешке са откупнином путем датотека „реадме.ткт“, „ЛОЦКЕДБИФБИ.хта“ и „децриптфилес.хтмл“. Међутим, два од њих су била потпуно празна. Активна је само порука приказана у прозору преко целог екрана и имаће аудио компоненту где ће бот прочитати текст поруке о откупнини.
Порука је представљена као упозорење ФБИ-а и садржи мноштво логотипа који припадају различитим америчким агенцијама. Према лажном обавештењу, ФБИ је открио незаконит садржај на уређају жртве и историји прегледања. Као резултат тога, подаци у систему су закључани све док се не плати откупнина представљена као 'глоба' од 250 долара. Међутим, корисници на које утичу тренутне верзије претње можда неће морати да плате ни новчића. Уношењем 'фби' (без наводника) у поље 'Дешифровање' прозора претње и притиском на дугме 'Откључај', корисници могу да врате своје шифроване датотеке.
Потпуни текст лажне ФБИ поруке коју приказује малвер је:
„На вашем систему је пронађен незаконит садржај!
Овај компјутер је запленио Федерални истражни биро.
Инн у складу са налогом за заплену који су добили канцеларија америчког тужиоца за јужни округ Калифорније и Министарство правде САД, Одељење за кривична дела, Одсек за компјутерски криминал и интелектуалну својину.
Издат у складу са 18 УСЦ §§ 981, 982 и 1030 од стране Окружног суда Сједињених Држава за јужни округ Калифорније.
Све ваше датотеке су шифроване и да бисте их вратили морате приметити да смо открили незаконит садржај.
Примећујемо и вашу нелегалну активност на мрежи, да бисте вратили своје фајлове морате нам послати е-пошту на цримеинвест23@протон.ме
У супротном ће се ваши досијеи користити као доказ против вас. Ваша казна мора бити плаћена, а илегалне датотеке ће бити избрисане након тога.
Ваш тренутни проналазак је: 250,00 долара због илегалних веб локација и активности у вашем систему.
Не покушавајте да затворите ормарић, то је лоша одлука за вас. Када се затвори, сви детаљи ће бити послати у базу података ФБИ.
Можете бити ухапшени до много година и то се сматра да сте избегли казну.Упозорење, сви покушаји откључавања система се евидентирају у ФБИ бази података, не покушавајте да погодите вашу системску лозинку, платите казну!'
