Ransomware del FBI

El FBI Ransomware pertenece a las amenazas de malware que bloquean los datos de sus víctimas y luego intentan extorsionarles. Las operaciones de ataque de ransomware pueden afectar tanto a usuarios individuales como a entidades corporativas. Cuando se ejecuta en los sistemas infectados, las amenazas como FBI Ransomware ejecutarán una rutina de cifrado que afectará a la mayoría de los documentos, archivos, bases de datos, imágenes y otros tipos de archivos almacenados allí. El FBI Ransomware marca todos los archivos que bloquea agregando '.fbi' a sus nombres originales.

Sin embargo, varios aspectos del ransomware del FBI muestran que la amenaza se encuentra en sus primeras etapas de desarrollo o que sus creadores no tienen esa experiencia, ya que la amenaza se puede descifrar al ingresar fbi como clave de descifrado. Además, el malware entregará tres notas de rescate a los sistemas infectados a través de los archivos 'readme.txt', 'LOCKEDBYFBI.hta' y 'decryptfiles.html'. Sin embargo, se encontró que dos de ellos estaban completamente vacíos. Solo el mensaje que se muestra en una ventana de pantalla completa está activo y tendrá un componente de audio donde un bot leerá el texto de la nota de rescate.

El mensaje se presenta como una advertencia del FBI y contiene multitud de logos pertenecientes a distintas agencias estadounidenses. Según el aviso falso, el FBI ha detectado contenido ilegal en el dispositivo de la víctima y en el historial de navegación. Como resultado, los datos en el sistema se han bloqueado hasta que se pague un rescate presentado como una "multa" de $250. Sin embargo, es posible que los usuarios afectados por las versiones actuales de la amenaza no tengan que pagar un centavo. Al ingresar 'fbi' (sin comillas) en el campo 'Descifrar' de la ventana de la amenaza y presionar el botón 'Desbloquear', los usuarios pueden restaurar sus archivos encriptados.

El texto completo del mensaje falso del FBI que muestra el malware es:

'¡Se ha encontrado contenido ilegal en su sistema!

Esta computadora ha sido incautada por la Oficina Federal de Investigaciones.
Inn de acuerdo con una orden de incautación obtenida por la Oficina del Fiscal de los Estados Unidos para el Distrito Sur de California y la Sección de Delitos Informáticos y Propiedad Intelectual del Departamento de Justicia de los Estados Unidos.
Emitido de conformidad con 18 USC §§ 981, 982 y 1030 por el Tribunal de Distrito de los Estados Unidos para el Distrito Sur de California.
Todos sus archivos han sido encriptados y para recuperarlos debe notar que detectamos contenido ilegal.
También notamos su actividad ilegal en línea, para recuperar sus archivos debe enviarnos un correo electrónico a crimeinvest23@proton.me
De lo contrario, sus archivos se utilizarán como prueba en su contra. Su multa debe pagarse y los archivos ilegales se borrarán después.
Su hallazgo actual es: $ 250.00 por tener sitios web ilegales y actividad en su sistema.
No intentes cerrar el casillero, es malo decidir por ti. Cuando esté cerrado, todos los detalles se enviarán a la base de datos del FBI.
Puede ser arrestado por muchos años y se clasifica como evasión de la multa.

Advertencia, todos los intentos de desbloquear el sistema se registran en la base de datos del FBI, no intente adivinar la contraseña de su sistema, ¡pague la multa!'