FBI ランサムウェア

FBI ランサムウェアは、被害者のデータをロックし、被害者から金銭を強要しようとするマルウェアの脅威に属しています。ランサムウェア攻撃の操作は、個人ユーザーと企業体の両方に影響を与える可能性があります。感染したシステムで実行されると、FBI ランサムウェアのような脅威は暗号化ルーチンを実行し、そこに保存されているほとんどのドキュメント、アーカイブ、データベース、画像、およびその他のファイル タイプに影響を与えます。 FBI ランサムウェアは、元の名前に「.fbi」を追加して、ロックするすべてのファイルにマークを付けます。

ただし、FBI ランサムウェアのいくつかの側面は、脅威が開発の初期段階にあるか、その作成者がその経験を持っていないことを示しています。これは、脅威が fbi を復号化キーとして入力することで復号化できるためです。さらに、マルウェアは「readme.txt」、「LOCKEDBYFBI.hta」、および「decryptfiles.html」ファイルを介して、感染したシステムに 3 つの身代金メモを配信します。しかし、そのうちの 2 つは完全に空であることがわかりました。全画面ウィンドウに表示されるメッセージのみがアクティブであり、ボットが身代金メモのテキストを読み上げる音声コンポーネントがあります。

メッセージは FBI からの警告として表示され、さまざまな米国機関に属する多数のロゴが含まれています。偽の通知によると、FBI は被害者のデバイスと閲覧履歴に違法なコンテンツを検出しました。その結果、250 ドルの「罰金」として提示された身代金が支払われるまで、システム上のデータはロックされます。ただし、現在のバージョンの脅威の影響を受けるユーザーは、1 セント硬貨を支払う必要はないかもしれません。脅威のウィンドウの「復号化」フィールドに「fbi」(引用符なし) を入力し、「ロック解除」ボタンを押すと、ユーザーは暗号化されたファイルを復元できます。

マルウェアが表示する偽の FBI メッセージの全文は次のとおりです。

「あなたのシステムに違法なコンテンツが見つかりました!

このコンピューターは連邦捜査局によって押収されました。
カリフォルニア州南部地区連邦検事局、および米国司法省、刑事課、コンピューター犯罪および知的財産課によって取得された差し押さえ令状に従って。
18 USC §§ 981、982、および 1030 に従って、カリフォルニア州南部地区連邦地方裁判所によって発行されました。
すべてのファイルは暗号化されています。元に戻すには、違法なコンテンツが検出されたことに気付く必要があります。
あなたのオンラインでの違法行為にも気付きました。
そうしないと、あなたのファイルがあなたに対する証拠として使用されます。罰金を支払う必要があり、その後、違法なファイルは消去されます。
あなたの現在の発見は: あなたのシステムに違法な Web サイトと活動があるため、250.00 ドルです。
ロッカーを閉めようとしないでください。閉鎖されると、すべての詳細が FBI データベースに送信されます。
あなたは何年にもわたって逮捕される可能性があり、罰金を免れるものとして分類されます.

警告、システムのロックを解除しようとする試みはすべて FBI データベースに記録されます。システムのパスワードを推測しようとしないでください。罰金を払ってください!」