El ransomware del FBI tiene notas de rescate desordenadas

FBI ransomware es el nombre de otra variedad de ransomware recientemente descubierta. Esta variante en particular parece haber sido elaborada de manera bastante descuidada.

El ransomware del FBI, que no tiene nada que ver con el FBI y es operado por piratas informáticos, cifrará los archivos en el sistema de la víctima y les agregará la extensión ".fbi". Esto afectará a la mayoría de las extensiones de archivo, incluidos los archivos multimedia, de documentos, ejecutables y de archivo.

Cuando se completa el cifrado, el ransomware crea tres archivos separados, aparentemente destinados a contener la nota de rescate, llamados "LOCKEDBYFBI.hta", "readme.txt" y "decryptfiles.html". Los tres están en blanco y no contienen texto ni información significativa, lo que puede implicar que un hacker sin experiencia está detrás del ransomware.

El fondo de pantalla del escritorio se cambia a una imagen estática que contiene la nota de rescate real y una voz sintética se la lee a la víctima. La premisa de la nota de rescate es una tontería para usar en 2022. Los piratas informáticos intentan persuadir a la víctima de que el FBI ha bloqueado su sistema porque la víctima tiene "contenido ilegal" en su sistema.

Mensajes similares aterradores y obviamente falsos se usaron hace años y desde entonces han pasado de moda. La nota completa dice así:

¡Se ha encontrado contenido ilegal en su sistema!

Esta computadora ha sido incautada por la Oficina Federal de Investigaciones.

Inn de acuerdo con una orden de incautación obtenida por la Oficina del Fiscal de los Estados Unidos para el Distrito Sur de California y la Sección de Delitos Informáticos y Propiedad Intelectual del Departamento de Justicia de los Estados Unidos.

Emitido de conformidad con 18 USC §§ 981, 982 y 1030 por el Tribunal de Distrito de los Estados Unidos para el Distrito Sur de California.

Todos sus archivos han sido encriptados y para recuperarlos debe notar que detectamos contenido ilegal.

También notamos su actividad ilegal en línea, para recuperar sus archivos debe enviarnos un correo electrónico a crimeinvest23 a proton dot me

De lo contrario, sus archivos se utilizarán como prueba en su contra. Su multa debe pagarse y los archivos ilegales se borrarán después.

Su hallazgo actual es: $ 250.00 por tener sitios web ilegales y actividad en su sistema.

No intentes cerrar el casillero, es malo decidir por ti. Cuando esté cerrado, todos los detalles se enviarán a la base de datos del FBI.

Puede ser arrestado por muchos años y se clasifica como evasión de la multa.

Advertencia, todos los intentos de desbloquear el sistema se registran en la base de datos del FBI, no intente adivinar la contraseña de su sistema, ¡pague la multa!