Rançongiciel MoneyPak du FBI

Le rançongiciel du FBI démarre souvent par un téléchargement accidentel ou par la visite d'un site web corrompu et l'exécution d'une application avec un code JavaScript modifié^[3]. Le virus démarre par un écran de démarrage contenant le logo officiel du FBI et un avertissement indiquant que l'ordinateur a été verrouillé^[1]. Selon la version, la raison invoquée est principalement une prétendue violation des droits d'auteur et/ou de la pédopornographie^[4]. Parfois, d'autres crimes, tels que le terrorisme et les jeux d'argent, sont inclus^[5]. Il affichera également l'adresse IP supposée et parfois une image fixe de la webcam de l'utilisateur. Le virus exige ensuite entre 100 et 1 000 dollars, payés par carte prépayée MoneyPak, pour libérer le matériel infecté^[1]. Si le paiement n'est pas effectué, il prétend qu'une enquête criminelle sera ouverte sur le propriétaire^[1]. Le virus crée une boucle iframe qui empêche l'utilisateur de quitter le navigateur ou le site Web^[3]. Le virus sera installé sur l'appareil infecté, il doit donc toujours être supprimé de l'appareil^[6].

En 2012, le FBI a publié un avis concernant le virus FBI MoneyPak, invitant les utilisateurs à ne pas payer la rançon, car elle ne provenait pas du FBI officiel et confirmant que ce n'était pas le véritable FBI qui avait verrouillé les ordinateurs^[7]. Ils ont également indiqué que les utilisateurs devaient s'adresser à des entreprises de sécurité informatique agréées pour supprimer le rançongiciel ou informer l'IC3 – Internet Crime Complaint Center. En 2018, le FBI a annoncé qu'en collaboration avec la National Crime Agency (NCA) du Royaume-Uni, il avait arrêté plusieurs personnes diffusant le logiciel malveillant aux États-Unis et que la NCA avait arrêté le créateur du virus au Royaume-Uni^[7].

Certaines personnes ont été trompées en pensant que le virus était un avertissement légitime du FBI. Un homme s'est plaint du blocage de son téléphone par le FBI pour pornographie infantile, attribué au virus ; Cependant, il avait admis détenir de la pornographie juvénile et avait été arrêté par la police^[8].

• Portail de la sécurité des systèmes d'information