FBI Ransomware

FBI Ransomware tillhör de skadliga hoten som låser data från sina offer och sedan försöker pressa pengar från dem. Ransomware-attackoperationer kan påverka både enskilda användare och företagsenheter. När de körs på de infekterade systemen kommer hot som FBI Ransomware att köra en krypteringsrutin som kommer att påverka de flesta dokument, arkiv, databaser, bilder och andra filtyper som lagras där. FBI Ransomware markerar alla filer som den låser genom att lägga till '.fbi' till deras ursprungliga namn.

Flera aspekter av FBI Ransomware visar dock att hotet antingen befinner sig i dess tidiga utvecklingsstadier eller att dess skapare inte har den erfarenheten, eftersom hotet kan dekrypteras genom att ange fbi som en dekrypteringsnyckel. Dessutom kommer skadlig programvara att leverera tre lösensedlar till de infekterade systemen via filerna 'readme.txt', 'LOCKEDBYFBI.hta' och 'decryptfiles.html'. Två av dem visade sig dock vara helt tomma. Endast meddelandet som visas i ett helskärmsfönster är aktivt och det kommer att ha en ljudkomponent där en bot kommer att läsa texten i lösennotan.

Meddelandet presenteras som en varning från FBI och innehåller en mängd logotyper som tillhör olika amerikanska myndigheter. Enligt det falska meddelandet har FBI upptäckt olagligt innehåll på offrets enhet och webbhistorik. Som ett resultat har uppgifterna i systemet låsts tills en lösensumma som presenteras som en "böter" på $250 har betalats. Användare som påverkas av de nuvarande versionerna av hotet kanske inte behöver betala ett öre. Genom att ange "fbi" (utan citattecken) i fältet "Dekryptera" i hotets fönster och trycka på knappen "Lås upp" kan användare återställa sina krypterade filer.

Den fullständiga texten i det falska FBI-meddelandet som visas av skadlig programvara är:

"Olagligt innehåll har hittats på ditt system!

Den här datorn har beslagtagits av Federal Bureau of Investigation.
Värdshus i enlighet med en beslagsdom som erhållits av den amerikanska åklagarmyndigheten för södra distriktet i Kalifornien och det amerikanska justitiedepartementet, brottsavdelningen, avdelningen för datorbrott och immateriell egendom.
Utfärdat i enlighet med 18 USC §§ 981, 982 och 1030 av United States District Court för Southern District of California.
Alla dina filer har krypterats och för att få tillbaka dem måste du lägga märke till att vi upptäckt olagligt innehåll.
Vi märker också din olagliga aktivitet online, för att få tillbaka dina filer måste du e-posta oss på crimeinvest23@proton.me
Annars kommer dina filer att användas som bevis mot dig. Dina böter måste betalas och olagliga filer kommer att raderas efter.
Ditt nuvarande fynd är: $250,00 för att ha olagliga webbplatser och olagliga aktiviteter i ditt system.
Försök inte att stänga skåpet, det är dåligt att bestämma för dig. När det är stängt kommer alla detaljer att skickas till FBI-databasen.
Du kan gripas i upp till många år och det klassas som att du slipper böterna.

Varning, alla försök att låsa upp systemet loggas till FBI-databasen, försök inte gissa ditt systemlösenord, betala böterna!'