FBI 머니팩 랜섬웨어
FBI MoneyPak Ransomware 랜섬웨어에 사용된 FBI 로고 | |
| 공용명 | FBI 랜섬웨어 |
|---|---|
| 기술명 | 리비턴 랜섬웨어 |
| 분류 | 랜섬웨어 |
| 원산지 | 영국 |
| 기록 위치 | 영어 |
리비턴 랜섬웨어라고도 알려진 FBI MoneyPak 랜섬웨어는 랜섬웨어 악성코드의 일종이다. 미국 연방수사국(FBI)과 같은 국가 경찰기관에서 나온 것으로, 이들이 '불법행위'로 인해 컴퓨터나 스마트폰을 잠갔으며, 이 장치를 출시하기 위해 그린닷 머니팍 카드를 통한 몸값 지불을 요구하는 것으로 시작된다.[1][self-published source?][2]
작전
FBI 랜섬웨어는 실수로 다운받거나 부패한 웹사이트를 방문하고 수정된 자바스크립트 코드를 가진 애플리케이션을 실행하는 것으로 시작한다.[3] 바이러스는 컴퓨터가 잠겼다는 경고와 함께 FBI의 공식 로고가 담긴 스플래시 스크린으로 시작된다.[1] 버전에 따라, 주어진 이유는 저작권 침해의 주장이나 아동 포르노 범죄 때문이다.[4] 그것은 또한 예상 IP 주소와 때때로 사용자의 웹캠에 있는 스틸을 보여줄 것이다. 그리고 나서 바이러스는 컴퓨터를 출시하기 위해 선불의 MoneyPak 카드를 통해 100달러에서 400달러 사이의 지불을 요구한다.[1] 만약 대금이 지불되지 않는다면, 그것은 소유주에 대한 범죄 수사를 개시할 것이라고 주장한다.[1] 이 바이러스는 사용자가 브라우저나 웹사이트를 나가는 것을 막는 iframe 루프를 만든다.[3] 바이러스는 감염된 장치에 설치될 것이기 때문에 여전히 장치에서 제거가 필요하다.[5]
반응
2012년 FBI는 FBI MoneyPak 바이러스와 관련된 조언을 발표하면서 FBI의 몸값은 공식 FBI가 아닌 만큼 지불하지 말 것을 당부했고, 컴퓨터를 잠근 것은 진짜 FBI가 아니라는 사실을 확인했다.[6] 그들은 또한 사용자들이 랜섬웨어를 제거하기 위해 공인된 PC 보안 회사를 통과하거나 IC3 – 인터넷 범죄 민원 센터에 알려야 한다고 말했다. 2018년 FBI는 영국 국립범죄국(NCA)과 함께 미국에서 악성코드를 유통하는 사람들을 다수 체포했으며, NCA가 영국에서 바이러스의 창시자를 체포했다고 발표했다.[6]
몇몇 사람들은 그 바이러스가 FBI의 정당한 경고라고 속아넘어갔다. 한 남성은 FBI가 아동 포르노를 위해 휴대폰을 차단한 것에 대해 불평했지만, 그는 아동 포르노가 있다는 것을 인정했고 경찰에 체포되었다.[7]
참조
- ^ a b c d "Hand-to-hand combat eith the insidious 'FBI MoneyPak ransomware virus'". Forbes. Retrieved 4 January 2019.
- ^ "Reveton ransomware". FBI. 10 August 2012. Retrieved 1 April 2019.
- ^ a b "FBI MoneyPak ransomware". Government of New Jersey. 5 July 2016. Retrieved 4 January 2019.
- ^ "New Internet scam". FBI. 9 August 2012. Retrieved 4 January 2019.
- ^ "Remove the FBI MoneyPak ransomware or the Reveton trojan". bleepingcomputer.com. 5 July 2012. Retrieved 4 January 2019.
- ^ a b "Ransomware abettor sentenced". FBI. 6 December 2018. Retrieved 4 January 2019.
- ^ "Man gets fake FBI child porn alert, arrested for child porn". CNET. 26 July 2013. Retrieved 4 January 2019.