FBI Ransomware

FBI Ransomware เป็นของภัยคุกคามมัลแวร์ที่ล็อคข้อมูลของเหยื่อ จากนั้นพยายามรีดไถเงินจากพวกเขา การโจมตีด้วยแรนซัมแวร์สามารถส่งผลกระทบต่อทั้งผู้ใช้รายบุคคลและองค์กร เมื่อดำเนินการกับระบบที่ติดไวรัส ภัยคุกคามเช่น FBI Ransomware จะทำการเข้ารหัสซึ่งจะส่งผลกระทบต่อเอกสาร ไฟล์เก็บถาวร ฐานข้อมูล รูปภาพ และไฟล์ประเภทอื่นๆ ที่จัดเก็บไว้ที่นั่น FBI Ransomware ทำเครื่องหมายไฟล์ทั้งหมดที่ล็อกโดยใส่ '.fbi' ต่อท้ายชื่อเดิม

อย่างไรก็ตาม หลายแง่มุมของ FBI Ransomware แสดงให้เห็นว่าภัยคุกคามอยู่ในช่วงเริ่มต้นของการพัฒนาหรือผู้สร้างไม่ได้มีประสบการณ์นั้น เนื่องจากภัยคุกคามสามารถถอดรหัสได้โดยการป้อน fbi เป็นคีย์ถอดรหัส นอกจากนี้ มัลแวร์จะส่งบันทึกค่าไถ่สามรายการไปยังระบบที่ติดไวรัสผ่านไฟล์ 'readme.txt,' 'LOCKEDBYFBI.hta' และ 'decryptfiles.html' อย่างไรก็ตาม พบว่ามีสองคนว่างเปล่าอย่างสมบูรณ์ เฉพาะข้อความที่แสดงในหน้าต่างแบบเต็มหน้าจอเท่านั้นที่เปิดใช้งาน และจะมีส่วนประกอบเสียงที่บอทจะอ่านข้อความของบันทึกค่าไถ่

ข้อความนี้แสดงเป็นคำเตือนจาก FBI และมีโลโก้มากมายที่เป็นของหน่วยงานต่างๆ ของสหรัฐอเมริกา ตามประกาศปลอม FBI ตรวจพบเนื้อหาที่ผิดกฎหมายบนอุปกรณ์ของเหยื่อและประวัติการเข้าชม ด้วยเหตุนี้ ข้อมูลในระบบจึงถูกล็อคจนกว่าจะมีการจ่ายค่าไถ่เป็น 'ค่าปรับ' จำนวน 250 ดอลลาร์ ผู้ใช้ที่ได้รับผลกระทบจากภัยคุกคามเวอร์ชันปัจจุบันอาจไม่ต้องจ่ายเล็กน้อย โดยการป้อน 'fbi' (โดยไม่ใส่เครื่องหมายคำพูด) ลงในฟิลด์ 'Decrypt' ของหน้าต่างภัยคุกคาม และกดปุ่ม 'Unlock' ผู้ใช้สามารถกู้คืนไฟล์ที่เข้ารหัสได้

ข้อความเต็มของข้อความ FBI ปลอมที่แสดงโดยมัลแวร์คือ:

'พบเนื้อหาที่ผิดกฎหมายในระบบของคุณ!

คอมพิวเตอร์เครื่องนี้ถูกยึดโดยสำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา
Inn ตามหมายจับที่ได้รับจากสำนักงานอัยการสหรัฐฯ สำหรับเขตทางใต้ของรัฐแคลิฟอร์เนีย และกระทรวงยุติธรรมสหรัฐ แผนกอาชญากรรม แผนกอาชญากรรมทางคอมพิวเตอร์และทรัพย์สินทางปัญญา
ออกตาม 18 USC §§ 981, 982 และ 1030 โดยศาลแขวงสหรัฐสำหรับเขตทางใต้ของแคลิฟอร์เนีย
ไฟล์ทั้งหมดของคุณได้รับการเข้ารหัสและเพื่อให้ได้กลับคืนมา คุณต้องสังเกตว่าเราตรวจพบเนื้อหาที่ผิดกฎหมาย
เราสังเกตเห็นกิจกรรมที่ผิดกฎหมายของคุณทางออนไลน์ ในการรับไฟล์ของคุณคืน คุณต้องส่งอีเมลหาเราที่ crimeinvest23@proton.me
มิฉะนั้นไฟล์ของคุณจะถูกใช้เป็นหลักฐานในการต่อต้านคุณ คุณต้องจ่ายค่าปรับและไฟล์ที่ผิดกฎหมายจะถูกลบออกหลังจากนั้น
สิ่งที่คุณพบคือ: $250.00 สำหรับการมีเว็บไซต์และกิจกรรมที่ผิดกฎหมายในระบบของคุณ
อย่าพยายามปิดล็อกเกอร์ การตัดสินใจของคุณไม่ดี เมื่อปิดรายละเอียดทั้งหมดจะถูกส่งไปยังฐานข้อมูล FBI
คุณสามารถถูกจับกุมได้นานถึงหลายปีและจัดว่าเป็นการหลบหนีค่าปรับ

คำเตือน ความพยายามในการปลดล็อกระบบทั้งหมดจะถูกบันทึกไว้ในฐานข้อมูลของ FBI อย่าพยายามเดารหัสผ่านระบบของคุณ ให้จ่ายค่าปรับ!'