FBI Ransomware
Ang FBI Ransomware ay kabilang sa mga banta ng malware na nagla-lock ng data ng kanilang mga biktima at pagkatapos ay nagtatangkang mangikil ng pera mula sa kanila. Ang mga operasyon ng pag-atake ng Ransomware ay maaaring makaapekto sa parehong mga indibidwal na user, pati na rin sa mga corporate entity. Kapag naisakatuparan sa mga nahawaang system, ang mga banta tulad ng FBI Ransomware ay magpapatakbo ng isang nakagawiang pag-encrypt na makakaapekto sa karamihan ng mga dokumento, archive, database, larawan at iba pang uri ng file na nakaimbak doon. Minarkahan ng FBI Ransomware ang lahat ng mga file na ni-lock nito sa pamamagitan ng pagdaragdag ng '.fbi' sa kanilang mga orihinal na pangalan.
Gayunpaman, ipinapakita ng ilang aspeto ng FBI Ransomware na ang banta ay nasa maagang yugto ng pag-unlad nito o ang mga tagalikha nito ay hindi ganoong karanasan, dahil ang banta ay nade-decrypt sa pamamagitan ng pagpasok sa fbi bilang isang decryption key. Higit pa rito, maghahatid ang malware ng tatlong ransom notes sa mga nahawaang system sa pamamagitan ng 'readme.txt,' 'LOCKEDBYFBI.hta,' at 'decryptfiles.html' na mga file. Gayunpaman, dalawa sa kanila ang natagpuang walang laman. Ang mensahe lang na ipinapakita sa isang full-screen na window ang aktibo at magkakaroon ito ng audio component kung saan babasahin ng bot ang text ng ransom note.
Ang mensahe ay ipinakita bilang isang babala mula sa FBI at naglalaman ng maraming logo na pagmamay-ari ng iba't ibang ahensya ng US. Ayon sa pekeng paunawa, ang FBI ay may nakitang ilegal na nilalaman sa device ng biktima at kasaysayan ng pagba-browse. Bilang resulta, ang data sa system ay na-lock hanggang sa isang ransom na ipinakita bilang isang 'multa' na $250 ay binayaran. Ang mga gumagamit na apektado ng kasalukuyang mga bersyon ng pagbabanta ay maaaring hindi kailangang magbayad ng isang sentimos, bagaman. Sa pamamagitan ng pagpasok ng 'fbi' (nang walang mga panipi) sa field na 'I-decrypt' ng window ng pagbabanta at pagpindot sa pindutang 'I-unlock', maibabalik ng mga user ang kanilang mga naka-encrypt na file.
Ang buong teksto ng pekeng mensahe ng FBI na ipinakita ng malware ay:
'Ilegal na nilalaman ay natagpuan sa iyong system!
Ang computer na ito ay kinuha ng Federal Bureau of Investigation.
Inn alinsunod sa isang seizure warrant na nakuha ng US Attorney's Office para sa Southern District ng California, at ng US Department of Justice, Criminal Division, Computer Crime at Intellectual Property Section.
Inisyu alinsunod sa 18 USC §§ 981, 982, at 1030 ng United States District Court para sa Southern District ng California.
Ang lahat ng iyong mga file ay na-encrypt at upang maibalik ang mga ito dapat mong mapansin na nakakita kami ng ilegal na nilalaman.
Napansin din namin ang iyong iligal na aktibidad online, upang maibalik ang iyong mga file dapat kang mag-email sa amin sa crimeinvest23@proton.me
Kung hindi, ang iyong mga file ay gagamitin bilang ebidensya laban sa iyo. Ang iyong multa ay dapat bayaran at ang mga ilegal na file ay mabubura pagkatapos.
Ang iyong kasalukuyang nahanap ay: $250.00 para sa pagkakaroon ng mga ilegal na website at aktibidad sa iyong system.
Huwag subukang isara ang locker, ito ay masamang magpasya para sa iyo. Kapag isinara ang lahat ng detalye ay ipapadala sa database ng FBI.
Maaari kang arestuhin nang hanggang maraming taon at ito ay maituturing na makatakas sa multa.Babala, lahat ng pagtatangka na i-unlock ang system ay naka-log sa database ng FBI, huwag subukang hulaan ang password ng iyong system, bayaran ang multa!'
