Screenlocker du FBI

Le FBI Screenlocker, comme son nom l'indique, appartient au type de malware de type screen locker. Bien que l'objectif final soit le même que celui des menaces de ransomware, les casiers d'écran ne sont pas aussi menaçants et comparativement plus confortables à gérer car ils ne chiffrent aucun fichier sur l'ordinateur compromis. Au lieu de cela, ils bloquent l'accès de l'utilisateur via une fenêtre plein écran qui contient généralement une variante d'un scénario tactique populaire.

Le Screenlocker du FBI suit un modèle - il bloque le système avec une fenêtre plein écran contenant un message alarmant et complètement faux qui affirme que le FBI a détecté des activités illicites effectuées sur l'ordinateur particulier. Il essaie de dépeindre l'utilisateur comme un criminel endurci qui a maintenant été surpris en train de commettre des crimes plutôt odieux. Les listes affichées par le FBI Screenlocker se compose de quatre charges distinctes:

1. Envoi de spams contenant des motifs terroristes
2. Propagation du fascisme
3. Téléchargement de pornographie juvénile
4. Vendre de la drogue

Pour déverrouiller leur système, les utilisateurs concernés sont censés payer une "amende'' de 150 $ au FBI. Comme si tout le message n'était pas assez ridicule, le FBI Screenlocker demande que la rançon vaguement déguisée soit payée en utilisant Bitcoin, l'argent étant envoyé à une adresse de portefeuille cryptographique fournie dans la note de rançon. Les choses deviennent encore plus risibles grâce à la partie suivante - après avoir effectué la transaction, les utilisateurs doivent envoyer un message à l'adresse e-mail suivante - fbilock@protonmail.com, puis attendre patiemment de recevoir un code de déverrouillage qui doit être entré dans le l'écran de verrouillage du logiciel malveillant.

Il devrait être évident immédiatement que rien d'écrit dans la note n'est vrai. Le FBI bloque les ordinateurs des utilisateurs individuels, puis tente de percevoir des amendes, en particulier celles payables dans l'une des myriades de crypto-monnaies différentes.

Heureusement pour les victimes du FBI Screenlocker, les chercheurs d'Infosec ont réussi à découvrir le code de déverrouillage nécessaire pour restaurer l'accès au système bloqué. Le code à fournir est W269N-WFGWX-YVC9B-4J6C9-T83GX. Un redémarrage du système peut être obligatoire avant que l'accès complet ne devienne disponible.