FBI Ransomware har rodet løsesum-notater

FBI ransomware er navnet på endnu en nyopdaget stamme af ransomware. Denne særlige variant ser ud til at være sat ret sjusket sammen.

FBI ransomware, som naturligvis ikke har noget at gøre med FBI og drives af hackere, vil kryptere filer på offersystemet og tilføje ".fbi"-udvidelsen til dem. Dette vil påvirke de fleste filtypenavne, inklusive medie-, dokument-, eksekverbare og arkivfiler.

Når krypteringen er fuldført, opretter ransomwaren tre separate filer, der tilsyneladende er beregnet til at indeholde løsesumsedlen, kaldet "LOCKEDBYFBI.hta", "readme.txt" og "decryptfiles.html". Alle tre er tomme og indeholder ingen tekst eller meningsfuld information, hvilket kan antyde en uerfaren hacker bag ransomwaren.

Skrivebordsbaggrunden ændres til et statisk billede, der indeholder den faktiske løsesumseddel, og en syntetisk stemme læser det op for offeret. Præmissen for løsesumsedlen er dum at bruge i 2022. Hackerne forsøger at overbevise offeret om, at deres system er blevet låst af FBI, fordi offeret har "ulovligt indhold" på deres system.

Lignende skræmmende og åbenlyst falske beskeder blev brugt for år siden og er siden gået af mode. Den fulde note lyder som følger:

Ulovligt indhold er blevet fundet på dit system!

Denne computer er blevet beslaglagt af Federal Bureau of Investigation.

Kro i overensstemmelse med en beslaglæggelseskendelse opnået af den amerikanske attorney's Office for Southern District of California og det amerikanske justitsministerium, kriminalafdelingen, computerkriminalitet og intellektuel ejendomsret.

Udstedt i henhold til 18 USC §§ 981, 982 og 1030 af United States District Court for Southern District of California.

Alle dine filer er blevet krypteret, og for at få dem tilbage skal du bemærke, at vi har opdaget ulovligt indhold.

Vi bemærker også din ulovlige aktivitet online, for at få dine filer tilbage skal du sende en e-mail til os på crimeinvest23 på proton dot me

Ellers vil dine filer blive brugt som bevis mod dig. Din bøde skal betales, og ulovlige filer vil blive slettet efter.

Dit nuværende fund er: $250,00 for at have ulovlige websteder og aktivitet i dit system.

Forsøg ikke at lukke skabet, det er dårligt at beslutte for dig. Når lukket vil alle detaljer blive sendt til FBI-databasen.

Du kan blive anholdt i op til mange år og det klassificeres som at undslippe bøden.

Advarsel, alle forsøg på at låse systemet op er logget til FBI-databasen, prøv ikke at gætte dit systemadgangskode, betal bøden!