Screenlocker del FBI

El FBI Screenlocker, como su nombre indica, pertenece al tipo de malware de bloqueo de pantalla. Si bien el objetivo final es el mismo que el de las amenazas de ransomware, los bloqueadores de pantalla no son tan amenazantes y comparativamente más cómodos de manejar porque no cifran ningún archivo en la computadora comprometida. En cambio, bloquean el acceso del usuario a través de una ventana de pantalla completa que generalmente contiene una variante de un escenario táctico popular.

El Screenlocker del FBI sigue un patrón: bloquea el sistema con una ventana de pantalla completa que contiene un mensaje alarmante y completamente falso que afirma que el FBI ha detectado actividades ilícitas que se realizan en la computadora en particular. Intenta pintar al usuario como un criminal endurecido que ahora ha sido atrapado cometiendo algunos crímenes bastante atroces. Las listas mostradas por el FBI Screenlocker constan de cuatro cargos distintos:

1. Envío de mensajes de spam con motivos terroristas
2. Propagación del fascismo
3. Descargar pornografía infantil
4. Vendiendo drogas

Para desbloquear su sistema, se supone que los usuarios afectados deben pagar una "multa" de 150 dólares al FBI. Como si todo el mensaje no fuera lo suficientemente ridículo, el FBI Screenlocker exige que el rescate vagamente disfrazado se pague con Bitcoin y que el dinero se envíe a una dirección de billetera criptográfica proporcionada en la nota de rescate. Las cosas se vuelven aún más risibles gracias a la siguiente parte: después de realizar la transacción, se espera que los usuarios envíen un mensaje a la siguiente dirección de correo electrónico: fbilock@protonmail.com, y luego esperen pacientemente para recibir un código de desbloqueo que debe ingresar en el pantalla de bloqueo de malware.

Debería ser obvio de inmediato que nada de lo escrito en la nota es cierto. El FBI bloquea las computadoras de los usuarios individuales y luego intenta cobrar multas, especialmente las pagaderas en cualquiera de la miríada de criptomonedas diferentes.

Afortunadamente para las víctimas del Screenlocker del FBI, los investigadores de infosec lograron descubrir el código de desbloqueo necesario para restaurar el acceso al sistema bloqueado. El código que debe proporcionarse es W269N-WFGWX-YVC9B-4J6C9-T83GX. Es posible que sea obligatorio reiniciar el sistema antes de que el acceso completo esté disponible.