FBI-Ransomware

Die FBI Ransomware gehört zu den Malware-Bedrohungen, die die Daten ihrer Opfer sperren und dann versuchen, Geld von ihnen zu erpressen. Ransomware-Angriffsoperationen können sich sowohl auf einzelne Benutzer als auch auf Unternehmen auswirken. Wenn Bedrohungen wie die FBI-Ransomware auf den infizierten Systemen ausgeführt werden, führen sie eine Verschlüsselungsroutine aus, die sich auf die meisten dort gespeicherten Dokumente, Archive, Datenbanken, Bilder und andere Dateitypen auswirkt. Die FBI-Ransomware markiert alle Dateien, die sie sperrt, indem sie „.fbi“ an ihren ursprünglichen Namen anhängt.

Mehrere Aspekte der FBI-Ransomware zeigen jedoch, dass sich die Bedrohung entweder in einem frühen Entwicklungsstadium befindet oder ihre Ersteller nicht über diese Erfahrung verfügen, da die Bedrohung durch Eingabe von fbi als Entschlüsselungsschlüssel entschlüsselt werden kann. Darüber hinaus sendet die Malware drei Lösegeldforderungen über die Dateien „readme.txt“, „LOCKEDBYFBI.hta“ und „decryptfiles.html“ an die infizierten Systeme. Zwei von ihnen waren jedoch völlig leer. Nur die in einem Vollbildfenster angezeigte Nachricht ist aktiv und verfügt über eine Audiokomponente, in der ein Bot den Text der Lösegeldforderung vorliest.

Die Nachricht wird als Warnung des FBI präsentiert und enthält eine Vielzahl von Logos, die verschiedenen US-Behörden gehören. Laut der gefälschten Mitteilung hat das FBI illegale Inhalte auf dem Gerät und im Browserverlauf des Opfers entdeckt. Infolgedessen wurden die Daten auf dem System gesperrt, bis ein als „Geldstrafe“ dargestelltes Lösegeld in Höhe von 250 US-Dollar gezahlt wird. Benutzer, die von den aktuellen Versionen der Bedrohung betroffen sind, müssen jedoch möglicherweise keinen Cent zahlen. Durch Eingabe von „fbi“ (ohne Anführungszeichen) in das Feld „Entschlüsseln“ des Bedrohungsfensters und Drücken der Schaltfläche „Entsperren“ können Benutzer ihre verschlüsselten Dateien wiederherstellen.

Der vollständige Text der gefälschten FBI-Nachricht, die von der Malware angezeigt wird, lautet:

„Illegaler Inhalt wurde auf Ihrem System gefunden!

Dieser Computer wurde vom Federal Bureau of Investigation beschlagnahmt.
In Übereinstimmung mit einem Beschlagnahmebefehl, der von der US-Staatsanwaltschaft für den südlichen Bezirk von Kalifornien und der Abteilung für Computerkriminalität und geistiges Eigentum des US-Justizministeriums, der Kriminalabteilung, erwirkt wurde.
Ausgestellt gemäß 18 USC §§ 981, 982 und 1030 vom United States District Court for the Southern District of California.
Alle Ihre Dateien wurden verschlüsselt und um sie zurückzubekommen, müssen Sie feststellen, dass wir illegale Inhalte entdeckt haben.
Wir bemerken auch Ihre illegalen Online-Aktivitäten. Um Ihre Dateien zurückzubekommen, müssen Sie uns eine E-Mail an crimeinvest23@proton.me senden
Andernfalls werden Ihre Dateien als Beweismittel gegen Sie verwendet. Ihr Bußgeld muss bezahlt werden und illegale Dateien werden danach gelöscht.
Ihr aktueller Fund ist: 250,00 $ für illegale Websites und Aktivitäten in Ihrem System.
Versuchen Sie nicht, das Schließfach zu schließen, es ist eine schlechte Entscheidung für Sie. Beim Schließen werden alle Details an die FBI-Datenbank gesendet.
Sie können bis zu vielen Jahren verhaftet werden und es wird als Flucht vor der Geldstrafe eingestuft.

Achtung, alle Versuche, das System zu entsperren, werden in der FBI-Datenbank protokolliert, versuchen Sie nicht, Ihr Systempasswort zu erraten, zahlen Sie die Strafe!'