ФБР-вимагач

Програмне забезпечення-вимагач ФБР належить до загроз зловмисного програмного забезпечення, яке блокує дані своїх жертв, а потім намагається вимагати у них гроші. Операції атаки програм-вимагачів можуть впливати як на окремих користувачів, так і на корпоративні організації. Під час виконання на заражених системах такі загрози, як FBI Ransomware, запускатимуть програму шифрування, яка вплине на більшість документів, архівів, баз даних, зображень та інших типів файлів, які там зберігаються. Програма-вимагач ФБР позначає всі файли, які вона блокує, додаючи «.fbi» до їхніх оригінальних імен.

Однак кілька аспектів FBI Ransomware показують, що загроза або перебуває на ранніх стадіях розробки, або її творці не мають такого досвіду, оскільки загрозу можна розшифрувати, ввівши fbi як ключ дешифрування. Крім того, зловмисне програмне забезпечення доставить три повідомлення про викуп до заражених систем через файли «readme.txt», «LOCKEDBYFBI.hta» і «decryptfiles.html». Однак два з них виявилися абсолютно порожніми. Активним є лише повідомлення, яке відображається в повноекранному вікні, і воно матиме звуковий компонент, де бот читатиме текст повідомлення про викуп.

Повідомлення представлено як попередження від ФБР і містить безліч логотипів, що належать різним агентствам США. Згідно з фейковим повідомленням, ФБР виявило незаконний контент на пристрої жертви та в історії веб-перегляду. У результаті дані в системі були заблоковані, доки не буде сплачено викуп, представлений як «штраф» у розмірі 250 доларів. Однак користувачам, які постраждали від поточних версій загрози, можливо, не доведеться платити ні копійки. Ввівши «fbi» (без лапок) у поле «Розшифрувати» вікна загрози та натиснувши кнопку «Розблокувати», користувачі можуть відновити свої зашифровані файли.

Повний текст фальшивого повідомлення ФБР, який показує зловмисне програмне забезпечення, такий:

«У вашій системі виявлено незаконний вміст!

Цей комп’ютер було конфісковано Федеральним бюро розслідувань.
Inn згідно з ордером на вилучення, отриманим офісом прокурора США Південного округу Каліфорнії та відділом кримінальних справ Міністерства юстиції США, відділом комп’ютерних злочинів та інтелектуальної власності.
Видано відповідно до 18 USC §§ 981, 982 і 1030 Окружним судом Південного округу Каліфорнії США.
Усі ваші файли було зашифровано, і щоб отримати їх назад, ви повинні помітити, що ми виявили незаконний вміст.
Ми також помічаємо вашу незаконну діяльність в Інтернеті, щоб отримати ваші файли назад, ви повинні написати нам на електронну адресу crimeinvest23@proton.me
Інакше ваші файли будуть використані як доказ проти вас. Ваш штраф потрібно сплатити, а незаконні файли буде видалено.
Ваша поточна знахідка становить: $250,00 за незаконні веб-сайти та діяльність у вашій системі.
Не намагайтеся закрити шафку, це погано вирішувати за вас. Після закриття всі деталі будуть надіслані до бази даних ФБР.
Вас можуть заарештувати на багато років і вважати це уникненням штрафу.

Попередження, всі спроби розблокувати систему реєструються в базі даних ФБР, не намагайтеся вгадати свій системний пароль, сплатіть штраф!'