FBI Ransomware hat chaotische Lösegeldscheine

FBI-Ransomware ist der Name eines weiteren neu entdeckten Ransomware-Stammes. Diese spezielle Variante scheint ziemlich schlampig zusammengestellt worden zu sein.

Die FBI-Ransomware, die natürlich nichts mit dem FBI zu tun hat und von Hackern betrieben wird, verschlüsselt Dateien auf dem Opfersystem und fügt ihnen die Erweiterung „.fbi“ hinzu. Dies wirkt sich auf die meisten Dateierweiterungen aus, einschließlich Medien-, Dokument-, ausführbare und Archivdateien.

Wenn die Verschlüsselung abgeschlossen ist, erstellt die Ransomware drei separate Dateien mit den Namen „LOCKEDBYFBI.hta“, „readme.txt“ und „decryptfiles.html“, die anscheinend dazu bestimmt sind, die Lösegeldforderung zu enthalten. Alle drei sind leer und enthalten keinen Text oder aussagekräftige Informationen, was auf einen unerfahrenen Hacker hinter der Ransomware hindeuten könnte.

Das Desktop-Hintergrundbild wird in ein statisches Bild geändert, das die eigentliche Lösegeldforderung enthält, und eine synthetische Stimme liest sie dem Opfer vor. Die Prämisse der Lösegeldforderung ist im Jahr 2022 albern. Die Hacker versuchen, das Opfer davon zu überzeugen, dass ihr System vom FBI gesperrt wurde, weil das Opfer „illegale Inhalte“ auf seinem System hat.

Ähnliche beängstigende und offensichtlich gefälschte Botschaften wurden vor Jahren verwendet und sind seitdem aus der Mode gekommen. Die vollständige Note lautet wie folgt:

Auf Ihrem System wurden illegale Inhalte gefunden!

Dieser Computer wurde vom Federal Bureau of Investigation beschlagnahmt.

In Übereinstimmung mit einem Beschlagnahmebefehl, der von der US-Staatsanwaltschaft für den südlichen Bezirk von Kalifornien und der Abteilung für Computerkriminalität und geistiges Eigentum des US-Justizministeriums, der Kriminalabteilung, erwirkt wurde.

Ausgestellt gemäß 18 USC §§ 981, 982 und 1030 vom United States District Court for the Southern District of California.

Alle Ihre Dateien wurden verschlüsselt und um sie zurückzubekommen, müssen Sie feststellen, dass wir illegale Inhalte entdeckt haben.

Wir bemerken auch Ihre illegalen Online-Aktivitäten. Um Ihre Dateien zurückzubekommen, müssen Sie uns eine E-Mail an crimeinvest23 at proton dot me senden

Andernfalls werden Ihre Dateien als Beweismittel gegen Sie verwendet. Ihr Bußgeld muss bezahlt werden und illegale Dateien werden danach gelöscht.

Ihr aktueller Fund ist: 250,00 $ für illegale Websites und Aktivitäten in Ihrem System.

Versuchen Sie nicht, das Schließfach zu schließen, es ist eine schlechte Entscheidung für Sie. Beim Schließen werden alle Details an die FBI-Datenbank gesendet.

Sie können bis zu vielen Jahren verhaftet werden und es wird als Flucht vor der Geldstrafe eingestuft.

Achtung, alle Versuche, das System zu entsperren, werden in der FBI-Datenbank protokolliert, versuchen Sie nicht, Ihr Systempasswort zu erraten, zahlen Sie die Strafe!