กลับไปหน้าบทความ

อ่าน 2 นาที

แรนซัมแวร์ FBI MoneyPak

เปลี่ยนทางจากการเคลื่อนไหว

แรนซัมแวร์ FBI MoneyPakหรือที่รู้จักกันในชื่อแรนซัมแวร์ Revetonเป็นแรนซัมแวร์ที่เริ่มต้นด้วยการแอบอ้างว่าเป็นหน่วยงานตำรวจแห่งชาติ (เช่นสำนักงานสอบสวนกลาง ของสหรัฐอเมริกา )

แรนซัมแวร์ FBI MoneyPak

แรนซัมแวร์ FBI
มีการใช้โลโก้ FBI ในมัลแวร์เรียกค่าไถ่
ข้อความเรียกค่าไถ่ที่ทิ้งไว้ในคอมพิวเตอร์ที่ติดไวรัส มัลแวร์เรียกค่าไถ่นี้อ้างอย่างหลอกลวงว่าผู้ใช้ต้องจ่าย "ค่าปรับ" ให้กับ FBI
รายละเอียดมัลแวร์
ชื่อทางเทคนิคมัลแวร์เรียกค่าไถ่ Reveton
การจำแนกประเภทแรนซัมแวร์
ต้นทางสหราชอาณาจักร
รายละเอียดทางเทคนิค
เขียนเป็นภาษาอังกฤษ

แรนซัมแวร์ FBI MoneyPakหรือที่รู้จักกันในชื่อแรนซัมแวร์ Revetonเป็นแรนซัมแวร์ที่เริ่มต้นด้วยการแอบอ้างว่าเป็นหน่วยงานตำรวจแห่งชาติ (เช่นสำนักงานสอบสวนกลาง ของสหรัฐอเมริกา ) และอ้างว่าได้ล็อกคอมพิวเตอร์หรือสมาร์ทโฟนเนื่องจาก "กิจกรรมที่ผิดกฎหมาย" และเรียกร้องค่าไถ่ผ่าน บัตร GreenDot MoneyPakเพื่อปลดล็อกอุปกรณ์[ 1 ] [ 2 ]

การดำเนินการ

แรนซัมแวร์ FBI มักเริ่มต้นจากการดาวน์โหลดโดยไม่ได้ตั้งใจหรือการเยี่ยมชมเว็บไซต์ที่เสียหายและเรียกใช้แอปพลิเคชันที่มีโค้ดJavaScript ที่แก้ไขแล้ว [ 3 ] ไวรัสเริ่มต้นด้วยหน้าจอสาดที่มีโลโก้อย่างเป็นทางการของ FBI พร้อมคำเตือนว่าคอมพิวเตอร์ถูกล็อก[ 1 ]ขึ้นอยู่กับเวอร์ชัน เหตุผลที่ให้ส่วนใหญ่มักเป็นเพราะการละเมิดลิขสิทธิ์และ/หรือการกระทำผิดเกี่ยวกับภาพอนาจารเด็ก[ 4 ]บางครั้งอาจรวมถึงอาชญากรรมอื่นๆ เช่น การก่อการร้ายและการพนัน[ 5 ]นอกจากนี้ยังจะแสดงที่อยู่ IP ที่คาดการณ์ไว้ และบางครั้งก็แสดงภาพนิ่งจากเว็บแคมของผู้ใช้ จากนั้นไวรัสจะเรียกร้องเงินระหว่าง 100 ถึง 1,000 ดอลลาร์สหรัฐฯ ผ่านบัตร MoneyPak แบบเติมเงินเพื่อปลดล็อกฮาร์ดแวร์ที่ติดไวรัส[ 1 ]หากไม่ชำระเงิน ไวรัสจะอ้างว่าจะเปิดการสอบสวนทางอาญาต่อเจ้าของ[ 1 ]ไวรัสสร้าง ลูป iframeซึ่งป้องกันไม่ให้ผู้ใช้ปิดเบราว์เซอร์หรือเว็บไซต์[ 3 ]ไวรัสจะถูกติดตั้งบนอุปกรณ์ที่ติดเชื้อ ดังนั้นจึงยังคงต้องลบออกจากอุปกรณ์[ 6 ]

ปฏิกิริยา

ในปี 2555 FBI ได้เผยแพร่คำแนะนำเกี่ยวกับไวรัส FBI MoneyPak โดยบอกให้ผู้คนอย่าจ่ายค่าไถ่ เนื่องจากไม่ใช่มาจาก FBI อย่างเป็นทางการ และยืนยันว่าไม่ใช่ FBI ตัวจริงที่ล็อกคอมพิวเตอร์[ 7 ]พวกเขายังระบุด้วยว่าผู้ใช้ควรติดต่อบริษัทรักษาความปลอดภัยพีซีที่ได้รับอนุญาตเพื่อลบแรนซัมแวร์ หรือแจ้งIC3 – ศูนย์ร้องเรียนอาชญากรรมทางอินเทอร์เน็ตในปี 2561 FBI ประกาศว่าได้ร่วมมือกับสำนักงานอาชญากรรมแห่งชาติ ของสหราชอาณาจักร (NCA) จับกุมผู้เผยแพร่มัลแวร์จำนวนหนึ่งในสหรัฐอเมริกา และ NCA ได้จับกุมผู้สร้างไวรัสในสหราชอาณาจักร[ 7 ]

บางคนถูกหลอกให้คิดว่าไวรัสเป็นคำเตือนที่ถูกต้องจาก FBI ชายคนหนึ่งบ่นว่า FBI บล็อกโทรศัพท์ของเขาเนื่องจากมีภาพอนาจารเด็กซึ่งถูกกล่าวหาว่าเป็นผลมาจากไวรัส อย่างไรก็ตาม เขายอมรับว่าเขามีภาพอนาจารเด็กจริงและถูกตำรวจจับกุม[ 8 ]

ดึงข้อมูลมาจาก " https://en.wikipedia.org/w/index.php?title=FBI_MoneyPak_ransomware&oldid=1345627835 "

สรุปเนื้อหา

ข้อมูลสำคัญจากบทความ

ข้อมูลสำคัญเกี่ยวกับ แรนซัมแวร์ FBI MoneyPak

แรนซัมแวร์ FBI MoneyPakหรือที่รู้จักกันในชื่อแรนซัมแวร์ Revetonเป็นแรนซัมแวร์ที่เริ่มต้นด้วยการแอบอ้างว่าเป็นหน่วยงานตำรวจแห่งชาติ (เช่นสำนักงานสอบสวนกลาง ของสหรัฐอเมริกา )

การดำเนินการ

แรนซัมแวร์ FBI มักเริ่มต้นจากการดาวน์โหลดโดยไม่ได้ตั้งใจหรือการเยี่ยมชมเว็บไซต์ที่เสียหายและเรียกใช้แอปพลิเคชันที่มีโค้ด JavaScript ที่แก้ไขแล้ว [ 3 ] ไวรัสเริ่มต้นด้วย หน้าจอสาด ที่มีโลโก้อย่างเป็นทางการของ FBI พร้อมคำเตือนว่าคอมพิวเตอร์ถูกล็อก [ 1 ]...

ปฏิกิริยา

ในปี 2555 FBI ได้เผยแพร่คำแนะนำเกี่ยวกับไวรัส FBI MoneyPak โดยบอกให้ผู้คนอย่าจ่ายค่าไถ่ เนื่องจากไม่ใช่มาจาก FBI อย่างเป็นทางการ และยืนยันว่าไม่ใช่ FBI ตัวจริงที่ล็อกคอมพิวเตอร์ [ 7 ]...