stringtranslate.com

Программа-вымогатель MoneyPak от ФБР

Программа-вымогатель FBI MoneyPak , также известная как Reveton Ransomware , представляет собой программу-вымогатель , которая изначально выдает себя за национальное полицейское агентство (например, Федеральное бюро расследований США ) и утверждает, что они заблокировали компьютер или смартфон из-за «незаконной деятельности», а затем требуют выплатить выкуп с помощью карт GreenDot MoneyPak за освобождение устройства. [1] [ самостоятельно опубликованный источник? ] [2]

Операция

Вирус-вымогатель ФБР часто запускается со случайной загрузки или посещения поврежденного веб-сайта и запуска приложения с измененным кодом JavaScript . [3] Вирус начинается с заставки , которая содержит официальный логотип ФБР с предупреждением о том, что компьютер заблокирован. [1] В зависимости от версии, причиной в основном являются предполагаемые нарушения авторских прав и/или предполагаемые преступления, связанные с детской порнографией. [4] Иногда включаются другие преступления, такие как терроризм и азартные игры. [5] Он также показывает предполагаемый IP-адрес , а иногда и кадр с веб-камеры пользователя. Затем вирус требует от 100 до 1000 долларов США, оплаченных с помощью предоплаченных карт MoneyPak, чтобы освободить зараженное оборудование. [1] Если оплата не произведена, он утверждает, что откроет уголовное расследование в отношении владельца. [1] Вирус создает цикл iframe , который не позволяет пользователю выйти из браузера или с веб-сайта. [3] Вирус будет установлен на зараженном устройстве, поэтому его все равно нужно будет удалить с устройства. [6]

Реакция

В 2012 году ФБР опубликовало рекомендации, касающиеся вируса FBI MoneyPak, в которых говорилось, что людям не следует платить выкуп, поскольку он не был получен от официального ФБР, и подтверждалось, что это не настоящее ФБР, которое заблокировало компьютеры. [7] Они также заявили, что пользователи должны обратиться в авторизованные компании по безопасности ПК, чтобы удалить вирус-вымогатель или сообщить об этом в IC3 — Internet Crime Complaint Center . В 2018 году ФБР объявило, что в сотрудничестве с Национальным агентством по борьбе с преступностью (NCA) Соединенного Королевства они арестовали ряд лиц, распространявших вредоносное ПО в Соединенных Штатах, и что NCA арестовало создателя вируса в Соединенном Королевстве. [7]

Некоторые люди были введены в заблуждение, думая, что вирус был законным предупреждением от ФБР. Один человек жаловался на то, что ФБР заблокировало его телефон из-за детской порнографии, которую приписали вирусу; однако он признал, что у него была детская порнография, и был арестован полицией. [8]

Ссылки

  1. ^ abcd "Рукопашный бой с коварным вирусом-вымогателем FBI MoneyPak". Forbes . Получено 4 января 2019 г. .
  2. ^ "Reveton ransomware". ФБР. 10 августа 2012 г. Получено 1 апреля 2019 г.
  3. ^ ab "FBI MoneyPak ransomware". Правительство Нью-Джерси. 5 июля 2016 г. Получено 4 января 2019 г.
  4. ^ "Новая интернет-афера". ФБР. 9 августа 2012 г. Получено 4 января 2019 г.
  5. ^ «Пособник по использованию программ-вымогателей осужден — ФБР».
  6. ^ «Удалите программу-вымогатель FBI MoneyPak или троян Reveton». bleepingcomputer.com. 5 июля 2012 г. Получено 4 января 2019 г.
  7. ^ ab "Вынесен приговор пособнику по программе-вымогателю". ФБР. 6 декабря 2018 г. Получено 4 января 2019 г.
  8. ^ "Мужчина получает фальшивое предупреждение ФБР о детском порно и арестован за детское порно". CNET . 26 июля 2013 г. Получено 4 января 2019 г.