FBI 勒索软件

FBI 勒索软件属于恶意软件威胁，它会锁定受害者的数据，然后试图向他们勒索钱财。勒索软件攻击操作可能会影响个人用户以及公司实体。当在受感染的系统上执行时，像 FBI 勒索软件这样的威胁将运行加密例程，这将影响存储在那里的大多数文档、档案、数据库、图像和其他文件类型。 FBI 勒索软件通过将“.fbi”附加到其原始名称来标记它锁定的所有文件。

然而，FBI 勒索软件的几个方面表明，威胁要么处于开发的早期阶段，要么其创建者没有这种经验，因为通过输入 fbi 作为解密密钥可以解密威胁。此外，该恶意软件将通过“readme.txt”、“LOCKEDBYFBI.hta”和“decryptfiles.html”文件向受感染的系统发送三个赎金记录。然而，其中两个被发现是完全空的。只有全屏窗口中显示的消息处于活动状态，并且它将具有一个音频组件，机器人将在其中读取赎金票据的文本。

该消息是 FBI 发出的警告，其中包含属于不同美国机构的大量徽标。根据虚假通知，联邦调查局已在受害者的设备和浏览历史记录中检测到非法内容。结果，系统上的数据被锁定，直到支付了 250 美元的“罚款”赎金。不过，受当前版本威胁影响的用户可能不必支付一分钱。通过在威胁窗口的“解密”字段中输入“fbi”（不带引号）并按下“解锁”按钮，用户可以恢复他们的加密文件。

该恶意软件显示的虚假 FBI 消息的全文为：

'在您的系统上发现了非法内容！

这台电脑已被联邦调查局没收。
根据美国加利福尼亚州南区检察官办公室和美国司法部刑事司计算机犯罪和知识产权科获得的扣押令。
由美国加利福尼亚州南区地方法院根据 18 USC §§ 981、982 和 1030 颁发。
您的所有文件都已加密，要取回它们，您必须注意我们检测到非法内容。
我们还注意到您在网上的非法活动，要取回您的文件，您必须发送电子邮件至 crimeinvest23@proton.me
否则，您的文件将被用作对您不利的证据。您必须支付罚款，之后将删除非法文件。
您当前的发现是：250.00 美元用于在您的系统中存在非法网站和活动。
不要试图关闭储物柜，这对你来说是个坏决定。关闭后，所有详细信息都将发送到 FBI 数据库。
您可能会被逮捕长达多年，并被归类为逃避罚款。

警告，所有解锁系统的尝试都会记录到 FBI 数据库中，不要试图猜测您的系统密码，支付罚款！