FBI 勒索軟件

FBI 勒索軟件屬於惡意軟件威脅，它會鎖定受害者的數據，然後試圖向他們勒索錢財。勒索軟件攻擊操作可能會影響個人用戶以及公司實體。當在受感染的系統上執行時，像 FBI 勒索軟件這樣的威脅將運行加密例程，這將影響存儲在那裡的大多數文檔、檔案、數據庫、圖像和其他文件類型。 FBI 勒索軟件通過將“.fbi”附加到其原始名稱來標記它鎖定的所有文件。

然而，FBI 勒索軟件的幾個方面表明，威脅要么處於開發的早期階段，要么其創建者沒有這種經驗，因為通過輸入 fbi 作為解密密鑰可以解密威脅。此外，該惡意軟件將通過“readme.txt”、“LOCKEDBYFBI.hta”和“decryptfiles.html”文件向受感染系統發送三個贖金記錄。然而，其中兩個被發現是完全空的。只有全屏窗口中顯示的消息處於活動狀態，並且它將具有一個音頻組件，機器人將在其中讀取贖金票據的文本。

該消息是 FBI 發出的警告，其中包含屬於不同美國機構的大量徽標。根據虛假通知，聯邦調查局已在受害者的設備和瀏覽歷史記錄中檢測到非法內容。結果，系統上的數據被鎖定，直到支付了 250 美元的“罰款”贖金。不過，受當前版本威脅影響的用戶可能不必支付一分錢。通過在威脅窗口的“解密”字段中輸入“fbi”（不帶引號）並按下“解鎖”按鈕，用戶可以恢復他們的加密文件。

該惡意軟件顯示的虛假 FBI 消息的全文為：

'在您的系統上發現了非法內容！

這台電腦已被聯邦調查局沒收。
根據美國加利福尼亞州南區檢察官辦公室和美國司法部刑事司計算機犯罪和知識產權科獲得的扣押令。
由美國加利福尼亞州南區地方法院根據 18 USC §§ 981、982 和 1030 頒發。
您的所有文件都已加密，要取回它們，您必須注意我們檢測到非法內容。
我們還注意到您在網上的非法活動，要取回您的文件，您必鬚髮送電子郵件至 crimeinvest23@proton.me
否則，您的文件將被用作對您不利的證據。您必須支付罰款，之後將刪除非法文件。
您當前的發現是：250.00 美元用於在您的系統中存在非法網站和活動。
不要試圖關閉儲物櫃，這對你來說是個壞決定。關閉後，所有詳細信息都將發送到 FBI 數據庫。
您可能會被逮捕長達多年，並被歸類為逃避罰款。

警告，所有解鎖系統的嘗試都會記錄到 FBI 數據庫中，不要試圖猜測您的系統密碼，支付罰款！