FBI MoneyPak (ramsonware)
O FBI MoneyPak Ransomware, também conhecido como Reveton Ransomware, é um tipo de malware ransomware. Começa alegando ser de uma agência de polícia nacional (como o departamento federal de investigação (FBI) americano) e que eles bloquearam o computador ou smartphone devido a "atividades ilegais" e exige um pagamento de resgate via cartões GreenDot MoneyPak para liberar o dispositivo.[1][2]
 Logo do departamento federal de investigação (FBI) usado no ransomware. | |
| Nome comum | Ransomware do FBI |
| Nome técnico | Ransomware Reveton |
| Classificação | Ransomware |
| Ponto de origem | Reino Unido |
| Escrito em | Inglês |
Operação
editarO ransomware FBI começa muitas vezes sendo baixado acidentalmente ou visitando um site corrompido e executando um aplicativo com um código JavaScript modificado.[3] O vírus começa com uma tela inicial que contém o logotipo oficial do departamento federal de investigação (FBI) com um aviso de que o computador foi bloqueado.[1] Dependendo da versão, a razão apresentada é por supostas violações de direitos autorais ou por supostas ofensas de pornografia infantil.[4] Ele também mostrará o suposto endereço de protocolo de Internet (IP) e, às vezes, uma imagem da webcam do usuário. O vírus então exige entre US$ 100 e US$ 400 pagos por meio de cartões MoneyPak pré-pagos para liberar o computador.[1] Se o pagamento não for feito, alega que abrirá uma investigação criminal contra o proprietário.[1] O vírus cria um loop iframe que impede o usuário de sair do navegador ou site.[3] O vírus será instalado no dispositivo infectado, portanto, ainda precisa ser removido do dispositivo.[5]
Reação
editarEm 2012, o departamento federal de investigação (FBI) publicou um conselho relacionado ao vírus FBI MoneyPak, dizendo às pessoas para não pagarem o resgate, pois não era do departamento federal de investigação (FBI) oficial e confirmou que não era o departamento federal de investigação (FBI) real que havia bloqueado os computadores.[6] Eles também afirmaram que os usuários devem passar por empresas de segurança de computador pessoal (PC) autorizadas para remover o ransomware ou informar o centro de denúncias de crimes na Internet (IC3). Em 2018, o departamento federal de investigação (FBI) anunciou que, trabalhando com a agência criminal nacional (NCA) do Reino Unido, foram presas várias pessoas que distribuíam o malware nos Estados Unidos e a agência criminal nacional (NCA) havia prendido o criador do vírus no Reino Unido.[6]
Algumas pessoas foram enganadas ao pensar que o vírus era um aviso legítimo do departamento federal de investigação (FBI). Um homem reclamou que o departamento federal de investigação (FBI) bloqueou seu telefone por pornografia infantil que foi atribuída ao vírus; no entanto, ele admitiu que tinha pornografia infantil e foi preso pela polícia.[7]
Referências
editar- ↑ a b c d «Combate corpo a corpo com o insidioso "vírus ransomware FBI MoneyPak». Forbes (em inglês). Consultado em 4 de janeiro de 2019
- ↑ «Ransomware Reveton» (em inglês). Departamento federal de investigação (FBI). 10 de agosto de 2012. Consultado em 1 de abril de 2019
- ↑ a b «Ransomware FBI MoneyPak» (em inglês). Governo de Nova Jérsei. 5 de julho de 2016. Consultado em 4 de janeiro de 2019
- ↑ «Novo golpe na Internet» (em inglês). departamento federal de investigação (FBI). 9 de agosto de 2012. Consultado em 4 de janeiro de 2019
- ↑ «Remova o ransomware FBI MoneyPak ou o trojan Reveton» (em inglês). bleepingcomputer.com. 5 de julho de 2012. Consultado em 4 de janeiro de 2019
- ↑ a b «Instigador de ransomware sentenciado» (em inglês). departamento federal de investigação (FBI). 6 de dezembro de 2018. Consultado em 4 de janeiro de 2019
- ↑ «Homem recebe alerta falso de pornografia infantil do FBI e é preso por pornografia infantil». CNET (em inglês). 26 de julho de 2013. Consultado em 4 de janeiro de 2019