Rançongiciel du FBI

Le FBI Ransomware fait partie des menaces malveillantes qui verrouillent les données de leurs victimes et tentent ensuite de leur extorquer de l'argent. Les opérations d'attaque de ransomware peuvent affecter à la fois les utilisateurs individuels et les entreprises. Lorsqu'elles sont exécutées sur les systèmes infectés, des menaces telles que le FBI Ransomware exécuteront une routine de chiffrement qui aura un impact sur la plupart des documents, archives, bases de données, images et autres types de fichiers qui y sont stockés. Le FBI Ransomware marque tous les fichiers qu'il verrouille en ajoutant ".fbi" à leurs noms d'origine.

Cependant, plusieurs aspects du FBI Ransomware montrent que la menace en est soit à ses premiers stades de développement, soit que ses créateurs n'ont pas cette expérience, car la menace est déchiffrable en saisissant fbi comme clé de déchiffrement. De plus, le logiciel malveillant fournira trois notes de rançon aux systèmes infectés via les fichiers 'readme.txt', 'LOCKEDBYFBI.hta' et 'decryptfiles.html'. Cependant, deux d'entre eux se sont avérés complètement vides. Seul le message affiché dans une fenêtre plein écran est actif et il aura un composant audio où un bot lira le texte de la note de rançon.

Le message est présenté comme un avertissement du FBI et contient une multitude de logos appartenant à différentes agences américaines. Selon le faux avis, le FBI a détecté du contenu illégal sur l'appareil et l'historique de navigation de la victime. En conséquence, les données sur le système ont été verrouillées jusqu'à ce qu'une rançon présentée comme une « amende » de 250 $ soit payée. Cependant, les utilisateurs affectés par les versions actuelles de la menace n'auront peut-être pas à payer un centime. En saisissant « fbi » (sans les guillemets) dans le champ « Décrypter » de la fenêtre de la menace et en appuyant sur le bouton « Déverrouiller », les utilisateurs peuvent restaurer leurs fichiers cryptés.

Le texte complet du faux message du FBI affiché par le logiciel malveillant est :

'Un contenu illégal a été trouvé sur votre système !

Cet ordinateur a été saisi par le Federal Bureau of Investigation.
Inn conformément à un mandat de saisie obtenu par le bureau du procureur américain pour le district sud de la Californie et le département américain de la justice, division criminelle, section de la criminalité informatique et de la propriété intellectuelle.
Émis en vertu de 18 USC §§ 981, 982 et 1030 par le tribunal de district des États-Unis pour le district sud de la Californie.
Tous vos fichiers ont été cryptés et pour les récupérer vous devez remarquer que nous avons détecté du contenu illégal.
Nous remarquons également votre activité illégale en ligne, pour récupérer vos fichiers, vous devez nous envoyer un e-mail à crimeinvest23@proton.me
Sinon, vos fichiers seront utilisés comme preuve contre vous. Votre amende doit être payée et les fichiers illégaux seront ensuite effacés.
Votre trouvaille actuelle est de : 250,00 $ pour avoir des sites Web illégaux et des activités dans votre système.
N'essayez pas de fermer le casier, c'est une mauvaise décision pour vous. Une fois fermé, tous les détails seront envoyés à la base de données du FBI.
Vous pouvez être arrêté pendant plusieurs années et être classé comme échappant à l'amende.

Attention, toutes les tentatives de déverrouillage du système sont enregistrées dans la base de données du FBI, n'essayez pas de deviner le mot de passe de votre système, payez l'amende !'