Cos'è FBI Ransomware
FBI Ransomware è un crittografo di file che limita l'accesso ai dati e ricatta le vittime facendole pagare $ 250 per il recupero. Durante l'esecuzione della crittografia, il virus rinomina tutti i file interessati aggiungendo l'estensione .fbi estensione. Ad esempio, un file come 1.pdf verrà rinominato 1.pdf.fbi e ripristina la sua icona originale come risultato di questa modifica. Successivamente, il programma dannoso crea tre note completamente vuote (readme.txt, LOCKEDBYFBI.htae decryptfiles.html), che non contengono alcuna informazione. Il messaggio vero e proprio viene visualizzato nella finestra a schermo intero non trattabile, che si apre automaticamente al termine della crittografia.
Illegal content has been found on your system!
This computer has been seized by the Federal Bureau of Investigation.
Inn accordance with a seizure warrant obtained by the U.S. Attorney's Office for the Southern District of California, and the U.S. Department of Justice, Criminal Division, Computer Crime and Intellectual Property Section.
Issued pursuant to 18 U.S.C. §§ 981, 982, and 1030 by the United States District Court for the Southern District of California.
All your files have been encrypted and to get them back you must notice we detected illegal content.
We notice also your illegal activity online, to get your files back you must e-mail us at crimeinvest23@proton.me
Else your files will be used as evidence against you. Your fine must be payed and illegal files will be erased after.
Your current find is: $250.00 for having illegal websites and activity in your system.
Do not attempt to close the locker, it is bad decide for you. When closed all detail will be sent to the FBI database.
You can be arrested for up to many years and its classed as escaping the fine.
Warning, all attempts to unlock the system are logged to FBI database, do not try to guess your system password, pay the fine!
Gli sviluppatori di questo ransomware impersonano il Federal Bureau of Investigation e affermano che gli utenti sono stati sorpresi a memorizzare e sfogliare alcuni contenuti illegali. Si noti che tali informazioni sono false e non hanno nulla a che fare con quanto dichiarato nel messaggio. I criminali informatici spesso fingono di essere entità governative per spaventare le persone facendole pagare una "multa" per evitare minacce intenzionalmente false. Per ripristinare l'accesso ai dati, le vittime devono scrivere ai criminali informatici e pagare 250 dollari, tuttavia, dobbiamo subito notare che non è necessario pagare la tariffa richiesta dai criminali informatici: l'attuale versione di FBI Ransomware può essere decifrata gratuitamente inserendo fbi nella Decifra: campo e cliccando Sbloccare. La situazione potrebbe cambiare in futuro se i criminali informatici finiranno di sviluppare il loro software e inizieranno a distribuirne una versione completa. Di norma, molte infezioni da ransomware rendono impossibile decrittografare i file senza l'aiuto dei criminali informatici. In molti casi, le vittime possono recuperare i dati bloccati solo tramite copie di backup degli stessi. Dopo aver decrittografato i file crittografati da FBI Ransomware, è importante eliminare l'infezione dal tuo computer per essere sicuro che non rappresenti più una minaccia per i tuoi dati. Di seguito, troverai le istruzioni necessarie per farlo e anche informazioni aggiuntive su strumenti di terze parti che a volte possono aiutare a decrittografare o recuperare file con restrizioni colpiti da altre infezioni ransomware.
Come FBI Ransomware ha infettato il tuo computer
È possibile abusare di numerosi metodi di infiltrazione per diffondere infezioni da ransomware. Trojan, download ingannevoli di terze parti, aggiornamenti/installatori software falsi, backdoor, keylogger, botnet, exploit di sistema e spam tramite posta elettronica sono alcuni dei vettori più popolari da inserire nell'elenco. Numerose infiltrazioni riuscite si verificano dopo che gli utenti interagiscono con allegati o collegamenti dannosi che possono essere raggruppati in lettere di posta indesiderata. Analogamente alle tecniche di ricatto utilizzate da FBI Ransomware, i criminali informatici tendono a impersonare nomi di aziende legittime o altre entità e costringere gli utenti ad aprire i contenuti ad essi allegati. Ciò è pericoloso e può portare a un'infezione da malware inevitabile. I file con .DOCX, .XLSX, .PDF, .EXE, .ZIP, .RAR, .JS e altre estensioni sono spesso quelli che i criminali informatici abusano per fornire varie infezioni. Sebbene all'inizio tali formati non abbiano nulla a che fare con il malware, i criminali informatici hanno imparato a modificarli per eseguire l'installazione di infezioni dannose. Pertanto, dovresti stare attento ad aprirli. Inoltre, vale anche la pena evitare i download di software su pagine non ufficiali o dubbie. Leggi la nostra guida di seguito per sapere come proteggersi da ransomware e altre minacce in futuro.
- Scaricare FBI Ransomware strumento di rimozione
- Ottenere uno strumento di decrittazione per .fbi file
- Recuperare i file crittografati con Stellar Data Recovery Professional
- Ripristinare i file crittografati con Versioni precedenti di Windows
- Ripristinare i file con Shadow Explorer
- Come proteggersi da minacce come FBI Ransomware
Scaricare strumento di rimozione
Per rimuovere completamente FBI Ransomware, ti consigliamo di utilizzare SpyHunter 5 di EnigmaSoft Limited. Rileva e rimuove tutti i file, le cartelle e le chiavi di registro di FBI Ransomware. La versione di prova di SpyHunter 5 offre la scansione antivirus e la rimozione una tantum GRATIS.
Strumento di rimozione alternativo
Per rimuovere completamente FBI Ransomware, ti consigliamo di utilizzare Norton Antivirus di Symantec. Rileva e rimuove tutti i file, le cartelle e le chiavi di registro di FBI Ransomware e previene future infezioni da virus simili.
File FBI Ransomware:
readme.txt
{randomname}.exe
Chiavi di registro di FBI Ransomware:
no information
Come decrittografare e ripristinare i file .fbi
Usa decryptor automatici
Scaricare Kaspersky RakhniDecryptor
Usa il seguente strumento di Kaspersky chiamato Rakhni Decryptor, che può decrittografare i file .fbi. Scaricalo qui:
Non vi è alcuno scopo per pagare il riscatto perché non vi è alcuna garanzia che riceverete la chiave, ma mettete a rischio le vostre credenziali bancarie.
Dr.Web Rescue Pack
Il famoso fornitore di antivirus Dr. Web fornisce un servizio di decrittazione gratuito per i proprietari dei suoi prodotti: Dr.Web Security Space o Dr.Web Enterprise Security Suite. Altri utenti possono chiedere aiuto per la decrittazione di file .fbi file caricando campioni in Servizio di decrittografia di Dr. Web Ransomware. L'analisi dei file verrà eseguita gratuitamente e se i file sono decifrabili, tutto ciò che devi fare è acquistare una licenza di 2 anni di Dr.Web Security Space del valore di $120 o meno. Altrimenti non devi pagare.
Se sei stato infettato da FBI Ransomware e rimosso dal tuo computer, puoi provare a decrittografare i tuoi file. I fornitori di antivirus e gli individui creano decryptor gratuiti per alcuni cripto-armadietti. Per tentare di decrittografarli manualmente, puoi procedere come segue:
Usa Stellar Data Recovery Professional per ripristinare i file .fbi
- Scaricare Stellar Data Recovery Professional.
- Clicchi Recuperare dati pulsante.
- Seleziona il tipo di file che desideri ripristinare e fai clic Avanti pulsante.
- Scegli la posizione da cui desideri ripristinare i file e fai clic Scannerizzare pulsante.
- Visualizza l'anteprima dei file trovati, scegli quelli che ripristinerai e fai clic Recuperare.
Utilizzo dell'opzione Versioni precedenti di Windows:
- Fare clic con il tasto destro sul file infetto e scegliere Properties.
- Seleziona Versioni precedenti scheda.
- Scegli una versione particolare del file e fai clic Copia.
- Per ripristinare il file selezionato e sostituire quello esistente, fare clic su Ripristinare pulsante.
- Nel caso in cui non ci siano elementi nell'elenco, scegliere un metodo alternativo.
Utilizzando di Shadow Explorer:
- Scaricare Shadow Explorer .
- Eseguilo e vedrai l'elenco delle schermate di tutte le unità e le date in cui è stata creata la copia shadow.
- Seleziona l'unità e la data da cui desideri eseguire il ripristino.
- Fare clic con il tasto destro sul nome di una cartella e selezionare Esportare.
- Nel caso in cui non ci siano altre date nell'elenco, scegli un metodo alternativo.
Se utilizzi Dropbox:
- Accedi al sito Web di DropBox e vai alla cartella che contiene i file crittografati.
- Fare clic con il tasto destro sul file crittografato e selezionare Versioni precedenti.
- Seleziona la versione del file che desideri ripristinare e fai clic su Ripristinare pulsante.
Come proteggere il computer da virus, come FBI Ransomware, in futuro
1. Ottieni uno speciale software anti-ransomware
Usa ZoneAlarm Anti-Ransomware
Famoso marchio antivirus ZoneAlarm by Check Point ha rilasciato uno strumento completo, che ti aiuterà con la protezione anti-ransomware attiva, come scudo aggiuntivo alla tua protezione attuale. Lo strumento fornisce protezione Zero-Day contro il ransomware e consente di recuperare i file. ZoneAlarm Anti-Ransomware è compatibile con tutti gli altri antivirus, firewall e software di sicurezza tranne ZoneAlarm Extreme (già fornito con ZoneAlarm Anti-Ransomware) o Check Point Endpoint prodotti. Le caratteristiche killer di questa applicazione sono: ripristino automatico dei file, protezione da sovrascrittura che ripristina istantaneamente e automaticamente tutti i file crittografati, protezione dei file che rileva e blocca anche i crittografi sconosciuti.
2. Eseguire il backup dei file
Come ulteriore modo per salvare i tuoi file, ti consigliamo il backup online. L'archiviazione locale, come dischi rigidi, SSD, unità flash o archiviazione di rete remota può essere istantaneamente infettata dal virus una volta collegata o collegata. FBI Ransomware utilizza alcune tecniche per sfruttare questo. Uno dei migliori servizi e programmi per un facile backup automatico online è iDrive. Ha i termini più redditizi e un'interfaccia semplice. Puoi leggere di più su backup e archiviazione su cloud iDrive qui.
3. Non aprire le e-mail di spam e proteggere la tua casella di posta
Gli allegati dannosi alle e-mail di spam o phishing sono il metodo più diffuso di distribuzione del ransomware. Utilizzare filtri antispam e creare regole antispam è una buona pratica. Uno dei leader mondiali nella protezione anti-spam è MailWasher Pro. Funziona con varie applicazioni desktop e fornisce un livello molto elevato di protezione anti-spam.
