Варианты Ransomware, выдающие себя за правоохранительные органы, такие как Федеральное бюро расследований (ФБР) или Министерство юстиции (например, Reveton 2012), существуют с момента появления ransomware. Такая тактика обычно утверждает, что жертва либо нарушила авторские права, либо владеет незаконными фотографиями или фильмами. В типичном сообщении утверждается, что единственным выходом из этой серьезной (но мошеннической) ситуации является уплата штрафа, который и является выкупом.
Недавно специалисты FortiGuard Labs столкнулись с новым вариантом ransomware, выдающим себя за ФБР, который следует той же стратегии. В сообщении о выкупе утверждается, что файлы жертвы были зашифрованы из-за незаконного контента, который жертва якобы хранила на своей машине.
Indicators of Compromise
SHA256
- 0461298ce2c4d7ea25fea6a68556784bffff8cf703163492efde581ef4b0e354
- 16b014aa6d0e2293b44a3071c898b9b9080cd1003e86bc32ecc6e45940a67d9f
- 253bc015093f7282483d9ba36b2afc21111422860ec0e94f5dec6a989a211450
- 3a93a6b9c5f54108dd59e70c0d30c05127c34939aa51526cb844e5aa1d8d7e8b