FBI Ransomware a des notes de rançon désordonnées

FBI ransomware est le nom d'une autre souche de ransomware récemment découverte. Cette variante particulière semble avoir été mise en place assez négligemment.

Le ransomware du FBI, qui n'a évidemment rien à voir avec le FBI et est exploité par des pirates, cryptera les fichiers sur le système victime, en leur ajoutant l'extension ".fbi". Cela affectera la plupart des extensions de fichiers, y compris les fichiers multimédias, de documents, exécutables et d'archives.

Une fois le cryptage terminé, le ransomware crée trois fichiers distincts, apparemment destinés à contenir la demande de rançon, appelés "LOCKEDBYFBI.hta", "readme.txt" et "decryptfiles.html". Tous les trois sont vides et ne contiennent aucun texte ou information significative, ce qui peut impliquer un pirate informatique inexpérimenté derrière le ransomware.

Le fond d'écran est remplacé par une image statique contenant la note de rançon réelle et une voix synthétique la lit à la victime. La prémisse de la note de rançon est stupide à utiliser en 2022. Les pirates tentent de persuader la victime que son système a été verrouillé par le FBI parce que la victime a un "contenu illégal" sur son système.

Des messages similaires effrayants et manifestement faux ont été utilisés il y a des années et sont depuis passés de mode. La note complète est la suivante :

Un contenu illégal a été trouvé sur votre système !

Cet ordinateur a été saisi par le Federal Bureau of Investigation.

Inn conformément à un mandat de saisie obtenu par le bureau du procureur américain pour le district sud de la Californie et le département américain de la justice, division criminelle, section de la criminalité informatique et de la propriété intellectuelle.

Émis en vertu de 18 USC §§ 981, 982 et 1030 par le tribunal de district des États-Unis pour le district sud de la Californie.

Tous vos fichiers ont été cryptés et pour les récupérer vous devez remarquer que nous avons détecté du contenu illégal.

Nous remarquons également votre activité illégale en ligne, pour récupérer vos fichiers, vous devez nous envoyer un e-mail à crimeinvest23 à proton dot me

Sinon, vos fichiers seront utilisés comme preuve contre vous. Votre amende doit être payée et les fichiers illégaux seront ensuite effacés.

Votre trouvaille actuelle est de : 250,00 $ pour avoir des sites Web illégaux et des activités dans votre système.

N'essayez pas de fermer le casier, c'est une mauvaise décision pour vous. Une fois fermé, tous les détails seront envoyés à la base de données du FBI.

Vous pouvez être arrêté pendant plusieurs années et être classé comme échappant à l'amende.

Attention, toutes les tentatives de déverrouillage du système sont enregistrées dans la base de données du FBI, n'essayez pas de deviner le mot de passe de votre système, payez l'amende !