FBI Screenlocker
Der FBI Screenlocker gehört, wie der Name schon sagt, zur Art von Malware vom Typ Screen Locker. Während das Endziel dasselbe ist wie das von Ransomware-Bedrohungen, sind Bildschirmschließfächer nicht so bedrohlich und vergleichsweise komfortabler zu handhaben, da sie keine Dateien auf dem gefährdeten Computer verschlüsseln. Stattdessen blockieren sie den Zugriff des Benutzers über ein Vollbildfenster, das normalerweise eine Variante eines beliebten Taktikszenarios enthält.
Der FBI Screenlocker folgt einem Muster - er blockiert das System mit einem Vollbildfenster, das eine alarmierende und vollständig gefälschte Meldung enthält, die besagt, dass das FBI illegale Aktivitäten auf dem jeweiligen Computer erkannt hat. Es versucht, den Benutzer als einen hartgesottenen Verbrecher darzustellen, der nun bei einigen ziemlich abscheulichen Verbrechen erwischt wurde. Die vom FBI Screenlocker angezeigten Listen bestehen aus vier verschiedenen Anklagen:
- Senden von Spam-Nachrichten mit terroristischen Motiven
- Verbreitung des Faschismus
- Kinderpornografie herunterladen
- Drogen verkaufen
Um ihr System freizuschalten, müssen betroffene Benutzer dem FBI eine Geldstrafe von 150 US-Dollar zahlen. Als ob die ganze Nachricht nicht lächerlich genug wäre, verlangt der FBI-Screenlocker, dass das vage getarnte Lösegeld mit Bitcoin bezahlt wird, wobei das Geld an eine Krypto-Brieftaschenadresse gesendet wird, die im Lösegeldschein angegeben ist. Dank des nächsten Teils wird es noch lächerlicher. Nach der Transaktion wird von den Benutzern erwartet, dass sie eine Nachricht an die folgende E-Mail-Adresse senden: fbilock@protonmail.com, und dann geduldig warten, bis sie einen Freischaltcode erhalten, der in das Feld auf dem Sperrbildschirm der Malware eingegben werden muss.
Es sollte sofort klar sein, dass nichts in der Notiz wahr ist. Das FBI blockiert nicht die Computer einzelner Benutzer und versucht dann, Geldstrafen zu erheben, insbesondere solche, die in einer der unzähligen verschiedenen Kryptowährungen zu zahlen sind.
Zum Glück für die Opfer des FBI Screenlocker gelang es den Infosec-Forschern, den Freischaltcode aufzudecken, der zur Wiederherstellung des Zugriffs auf das blockierte System erforderlich ist. Der Code, der angegeben werden muss, ist W269N-WFGWX-YVC9B-4J6C9-T83GX. Ein Neustart des Systems kann obligatorisch sein, bevor der vollständige Zugriff verfügbar wird.
