FBI ransomware

FBI Ransomware thuộc về các mối đe dọa phần mềm độc hại khóa dữ liệu của nạn nhân và sau đó cố gắng tống tiền họ. Các hoạt động tấn công ransomware có thể ảnh hưởng đến cả người dùng cá nhân cũng như các tổ chức công ty. Khi được thực thi trên các hệ thống bị nhiễm, các mối đe dọa như FBI Ransomware sẽ chạy một quy trình mã hóa sẽ ảnh hưởng đến hầu hết các tài liệu, kho lưu trữ, cơ sở dữ liệu, hình ảnh và các loại tệp khác được lưu trữ ở đó. FBI Ransomware đánh dấu tất cả các tệp mà nó khóa bằng cách thêm '.fbi' vào tên ban đầu của chúng.

Tuy nhiên, một số khía cạnh của FBI Ransomware cho thấy rằng mối đe dọa đang trong giai đoạn phát triển ban đầu hoặc những người tạo ra nó không có kinh nghiệm đó, vì mối đe dọa có thể được giải mã bằng cách nhập fbi làm khóa giải mã. Hơn nữa, phần mềm độc hại sẽ gửi ba thông báo đòi tiền chuộc đến các hệ thống bị nhiễm thông qua các tệp 'readme.txt,' 'LOCKEDBYFBI.hta,' và 'decryptfiles.html'. Tuy nhiên, hai trong số đó được tìm thấy là hoàn toàn trống rỗng. Chỉ có thông báo hiển thị trong cửa sổ toàn màn hình là hoạt động và nó sẽ có thành phần âm thanh trong đó bot sẽ đọc văn bản của ghi chú đòi tiền chuộc.

Thông điệp được trình bày như một lời cảnh báo từ FBI và chứa vô số biểu tượng thuộc các cơ quan khác nhau của Hoa Kỳ. Theo thông báo giả mạo, FBI đã phát hiện nội dung bất hợp pháp trên thiết bị và lịch sử duyệt web của nạn nhân. Do đó, dữ liệu trên hệ thống đã bị khóa cho đến khi một khoản tiền chuộc được trình bày dưới dạng 'tiền phạt' 250 đô la được trả. Tuy nhiên, người dùng bị ảnh hưởng bởi các phiên bản hiện tại của mối đe dọa có thể không phải trả một xu nào. Bằng cách nhập 'fbi' (không có dấu ngoặc kép) vào trường 'Giải mã' của cửa sổ mối đe dọa và nhấn nút 'Mở khóa', người dùng có thể khôi phục các tệp đã mã hóa của họ.

Nội dung đầy đủ của thông báo không có thật của FBI được hiển thị bởi phần mềm độc hại là:

'Nội dung bất hợp pháp đã được tìm thấy trên hệ thống của bạn!

Máy tính này đã bị Cục Điều tra Liên bang thu giữ.
Tuân theo lệnh tịch thu của Văn phòng Luật sư Hoa Kỳ cho Quận Nam California và Bộ Tư pháp Hoa Kỳ, Phòng Hình sự, Phòng Tội phạm Máy tính và Sở hữu Trí tuệ.
Được cấp theo 18 USC §§ 981, 982, và 1030 bởi Tòa án Quận Hoa Kỳ cho Quận phía Nam của California.
Tất cả các tệp của bạn đã được mã hóa và để lấy lại chúng, bạn phải nhận thấy rằng chúng tôi đã phát hiện nội dung bất hợp pháp.
Chúng tôi cũng nhận thấy hoạt động bất hợp pháp của bạn trực tuyến, để lấy lại các tệp của bạn, bạn phải gửi email cho chúng tôi theo địa chỉ Crimeinvest23@proton.me
Nếu không, các tập tin của bạn sẽ được sử dụng làm bằng chứng chống lại bạn. Tiền phạt của bạn phải được trả và các tập tin bất hợp pháp sẽ bị xóa sau đó.
Kết quả hiện tại của bạn là: $ 250,00 vì có các trang web và hoạt động bất hợp pháp trong hệ thống của bạn.
Đừng cố gắng đóng tủ, đó là quyết định tồi tệ cho bạn. Khi đóng tất cả các chi tiết sẽ được gửi đến cơ sở dữ liệu của FBI.
Bạn có thể bị bắt đến nhiều năm và được xếp vào loại trốn tiền phạt.

Cảnh báo, mọi nỗ lực mở khóa hệ thống đều được ghi vào cơ sở dữ liệu của FBI, đừng cố đoán mật khẩu hệ thống của bạn, hãy nộp phạt! '