Il ransomware dell'FBI ha note di riscatto disordinate

FBI ransomware è il nome di un altro ceppo di ransomware scoperto di recente. Questa particolare variante sembra essere stata messa insieme piuttosto sciatta.

Il ransomware dell'FBI, che ovviamente non ha nulla a che fare con l'FBI ed è gestito da hacker, crittograferà i file sul sistema della vittima, aggiungendovi l'estensione ".fbi". Ciò influirà sulla maggior parte delle estensioni di file, inclusi file multimediali, documenti, eseguibili e di archivio.

Al termine della crittografia, il ransomware crea tre file separati, apparentemente destinati a contenere la richiesta di riscatto, chiamati "LOCKEDBYFBI.hta", "readme.txt" e "decryptfiles.html". Tutti e tre sono vuoti e non contengono testo o informazioni significative, il che potrebbe implicare un hacker inesperto dietro il ransomware.

Lo sfondo del desktop viene modificato in un'immagine statica contenente la richiesta di riscatto effettiva e una voce sintetica la legge alla vittima. La premessa della richiesta di riscatto è sciocca da usare nel 2022. Gli hacker tentano di persuadere la vittima che il loro sistema è stato bloccato dall'FBI perché la vittima ha "contenuti illegali" sul loro sistema.

Messaggi simili spaventosi e ovviamente falsi sono stati usati anni fa e da allora sono passati di moda. La nota completa è la seguente:

Sono stati trovati contenuti illegali sul tuo sistema!

Questo computer è stato sequestrato dal Federal Bureau of Investigation.

Inn in conformità con un mandato di sequestro ottenuto dall'ufficio del procuratore degli Stati Uniti per il distretto meridionale della California e dal Dipartimento di giustizia, divisione criminale, criminalità informatica e proprietà intellettuale degli Stati Uniti.

Rilasciato ai sensi del 18 USC §§ 981, 982 e 1030 dal tribunale distrettuale degli Stati Uniti per il distretto meridionale della California.

Tutti i tuoi file sono stati crittografati e per riaverli devi notare che abbiamo rilevato contenuti illegali.

Notiamo anche la tua attività illegale online, per riavere i tuoi file devi inviarci un'e-mail a crimeinvest23 a proton dot me

Altrimenti i tuoi file saranno usati come prove contro di te. La tua multa deve essere pagata e i file illegali verranno cancellati dopo.

La tua attuale scoperta è: $ 250,00 per avere siti Web e attività illegali nel tuo sistema.

Non tentare di chiudere l'armadietto, è una cattiva decisione per te. Una volta chiuso, tutti i dettagli verranno inviati al database dell'FBI.

Puoi essere arrestato per molti anni ed è classificato come evaso dalla multa.

Attenzione, tutti i tentativi di sblocco del sistema vengono registrati nel database dell'FBI, non tentare di indovinare la password del sistema, paga la multa!