FBI MoneyPak (ramsonware)

Ransomware FBI MoneyPak

Logo do departamento federal de investigação (FBI) usado no ransomware.
Nome comum Ransomware do FBI
Nome técnico Ransomware Reveton
Classificação Ransomware
Ponto de origem Reino Unido
Escrito em Inglês

O FBI MoneyPak Ransomware, também conhecido como Reveton Ransomware, é um tipo de malware ransomware. Começa alegando ser de uma agência de polícia nacional (como o departamento federal de investigação (FBI) americano) e que eles bloquearam o computador ou smartphone devido a "atividades ilegais" e exige um pagamento de resgate via cartões GreenDot MoneyPak para liberar o dispositivo.[1][2]

Operação

[editar | editar código-fonte]

O ransomware FBI começa muitas vezes sendo baixado acidentalmente ou visitando um site corrompido e executando um aplicativo com um código JavaScript modificado.[3] O vírus começa com uma tela inicial que contém o logotipo oficial do departamento federal de investigação (FBI) com um aviso de que o computador foi bloqueado.[1] Dependendo da versão, a razão apresentada é por supostas violações de direitos autorais ou por supostas ofensas de pornografia infantil.[4] Ele também mostrará o suposto endereço de protocolo de Internet (IP) e, às vezes, uma imagem da webcam do usuário. O vírus então exige entre US$ 100 e US$ 400 pagos por meio de cartões MoneyPak pré-pagos para liberar o computador.[1] Se o pagamento não for feito, alega que abrirá uma investigação criminal contra o proprietário.[1] O vírus cria um loop iframe que impede o usuário de sair do navegador ou site.[3] O vírus será instalado no dispositivo infectado, portanto, ainda precisa ser removido do dispositivo.[5]

Reação

[editar | editar código-fonte]

Em 2012, o departamento federal de investigação (FBI) publicou um conselho relacionado ao vírus FBI MoneyPak, dizendo às pessoas para não pagarem o resgate, pois não era do departamento federal de investigação (FBI) oficial e confirmou que não era o departamento federal de investigação (FBI) real que havia bloqueado os computadores.[6] Eles também afirmaram que os usuários devem passar por empresas de segurança de computador pessoal (PC) autorizadas para remover o ransomware ou informar o centro de denúncias de crimes na Internet (IC3). Em 2018, o departamento federal de investigação (FBI) anunciou que, trabalhando com a agência criminal nacional (NCA) do Reino Unido, foram presas várias pessoas que distribuíam o malware nos Estados Unidos e a agência criminal nacional (NCA) havia prendido o criador do vírus no Reino Unido.[6]

Algumas pessoas foram enganadas ao pensar que o vírus era um aviso legítimo do departamento federal de investigação (FBI). Um homem reclamou que o departamento federal de investigação (FBI) bloqueou seu telefone por pornografia infantil que foi atribuída ao vírus; no entanto, ele admitiu que tinha pornografia infantil e foi preso pela polícia.[7]

Referências

[editar | editar código-fonte]
  1. a b c d «Combate corpo a corpo com o insidioso "vírus ransomware FBI MoneyPak». Forbes (em inglês). Consultado em 4 de janeiro de 2019 
  2. «Ransomware Reveton» (em inglês). Departamento federal de investigação (FBI). 10 de agosto de 2012. Consultado em 1 de abril de 2019 
  3. a b «Ransomware FBI MoneyPak» (em inglês). Governo de Nova Jérsei. 5 de julho de 2016. Consultado em 4 de janeiro de 2019 
  4. «Novo golpe na Internet» (em inglês). departamento federal de investigação (FBI). 9 de agosto de 2012. Consultado em 4 de janeiro de 2019 
  5. «Remova o ransomware FBI MoneyPak ou o trojan Reveton» (em inglês). bleepingcomputer.com. 5 de julho de 2012. Consultado em 4 de janeiro de 2019 
  6. a b «Instigador de ransomware sentenciado» (em inglês). departamento federal de investigação (FBI). 6 de dezembro de 2018. Consultado em 4 de janeiro de 2019 
  7. «Homem recebe alerta falso de pornografia infantil do FBI e é preso por pornografia infantil». CNET (em inglês). 26 de julho de 2013. Consultado em 4 de janeiro de 2019