Программа-вымогатель ФБР MoneyPak
| Программы-вымогатели ФБР | |
|---|---|
| Техническое название | Реветон-вымогатель |
 | |
| Логотип ФБР, использованный в программе-вымогателе | |
 | |
| Записка с требованием выкупа осталась на зараженном компьютере. Программа-вымогатель обманным путем утверждает, что пользователь должен заплатить «штраф» ФБР. | |
| Классификация | программы-вымогатели |
| Источник | Великобритания |
| Технические детали | |
| Написано в | Английский |
Программа-вымогатель FBI MoneyPak , также известная как Reveton Ransomware , представляет собой разновидность программы-вымогателя . Он начинается с того, что якобы исходит от национального полицейского агентства (например, Федерального бюро расследований США ), что они заблокировали компьютер или смартфон из-за «незаконной деятельности» и требуют уплаты выкупа с помощью карт GreenDot MoneyPak , чтобы освободить устройство. . [1] [ самостоятельно опубликованный источник? ] [2]
Операция
[ редактировать ]Программа-вымогатель ФБР часто начинается со случайной загрузки или посещения поврежденного веб-сайта и запуска приложения с измененным кодом JavaScript . [3] Вирус начинается с заставки , содержащей официальный логотип ФБР и предупреждение о том, что компьютер заблокирован. [1] В зависимости от версии, причина в основном связана либо с предполагаемыми нарушениями авторских прав, либо с предполагаемыми преступлениями, связанными с детской порнографией. [4] Иногда сюда включаются и другие преступления, такие как терроризм и азартные игры. [5] Он также покажет предполагаемый IP-адрес , а иногда и кадр с веб-камеры пользователя. Затем вирус требует от 100 до 400 долларов США с помощью предоплаченных карт MoneyPak, чтобы освободить компьютер. [1] Если оплата не будет произведена, то в отношении владельца якобы возбудит уголовное дело. [1] Вирус создает цикл iframe , который не позволяет пользователю выйти из браузера или веб-сайта. [3] Вирус будет установлен на зараженное устройство, поэтому его все равно необходимо удалить с устройства. [6]
Реакция
[ редактировать ]В 2012 году ФБР опубликовало рекомендации относительно вируса FBI MoneyPak, предложив людям не платить выкуп, поскольку он исходил не от официального ФБР, и подтвердило, что не настоящее ФБР заблокировало компьютеры. [7] Они также заявили, что пользователям следует обратиться в авторизованные фирмы по обеспечению безопасности ПК, чтобы удалить программу-вымогатель, или сообщить об этом в IC3 — Центр жалоб на интернет-преступления . Великобритании В 2018 году ФБР объявило, что в сотрудничестве с Национальным агентством по борьбе с преступностью (NCA) они арестовали ряд людей, распространявших вредоносное ПО в Соединенных Штатах, и что NCA арестовало создателя вируса в Соединенном Королевстве. [7]
Некоторые люди были обмануты, полагая, что вирус был законным предупреждением ФБР. Один мужчина пожаловался на то, что ФБР заблокировало его телефон из-за детской порнографии, связанной с вирусом; однако он признал, что у него была детская порнография, и был арестован полицией. [8]
Ссылки
[ редактировать ]- ^ Jump up to: а б с д «Рукопашный бой с коварным «вирусом-вымогателем FBI MoneyPak» » . Форбс . Проверено 4 января 2019 г.
- ^ «Программа-вымогатель Reveton» . ФБР. 10 августа 2012 года . Проверено 1 апреля 2019 г.
- ^ Jump up to: а б «Программа-вымогатель ФБР MoneyPak» . Правительство Нью-Джерси. 5 июля 2016 года . Проверено 4 января 2019 г.
- ^ «Новая интернет-афера» . ФБР. 9 августа 2012 года . Проверено 4 января 2019 г.
- ^ «Соучастник программы-вымогателя приговорен — ФБР» .
- ^ «Удалите программу-вымогатель FBI MoneyPak или троян Reveton» . bleepingcomputer.com. 5 июля 2012 года . Проверено 4 января 2019 г.
- ^ Jump up to: а б «Соучастник программы-вымогателя приговорен» . ФБР. 6 декабря 2018 года . Проверено 4 января 2019 г.
- ^ «Мужчина получил ложное предупреждение ФБР о детской порнографии и арестован за детскую порнографию» . CNET . 26 июля 2013 года . Проверено 4 января 2019 г.