FBI Ransomware har rotete løsepenger

FBI ransomware er navnet på enda en nyoppdaget ransomware-stamme. Denne varianten ser ut til å ha blitt satt sammen ganske slurvete.

FBI-ransomware, som unødvendig å si ikke har noe med FBI å gjøre og drives av hackere, vil kryptere filer på offersystemet, og legge til ".fbi"-utvidelsen til dem. Dette vil påvirke de fleste filtypene, inkludert media, dokument, kjørbare filer og arkivfiler.

Når krypteringen er fullført, oppretter løsepengevaren tre separate filer, tilsynelatende ment å inneholde løsepengene, kalt "LOCKEDBYFBI.hta", "readme.txt" og "decryptfiles.html". Alle tre er tomme og inneholder ingen tekst eller meningsfull informasjon, noe som kan antyde en uerfaren hacker bak løsepengevaren.

Skrivebordsbakgrunnen endres til et statisk bilde som inneholder selve løsepengene, og en syntetisk stemme leser det opp for offeret. Forutsetningen for løsepengene er dum å bruke i 2022. Hackerne forsøker å overtale offeret om at systemet deres har blitt låst av FBI fordi offeret har "ulovlig innhold" på systemet deres.

Lignende skumle og åpenbart falske meldinger ble brukt for mange år siden og har siden gått av moten. Hele notatet går som følger:

Ulovlig innhold er funnet på systemet ditt!

Denne datamaskinen har blitt beslaglagt av Federal Bureau of Investigation.

Inn i samsvar med en beslagsordre innhentet av US Attorney's Office for Southern District of California, og US Department of Justice, Criminal Division, Computer Crime and Intellectual Property Section.

Utstedt i henhold til 18 USC §§ 981, 982 og 1030 av United States District Court for Southern District of California.

Alle filene dine er kryptert, og for å få dem tilbake må du legge merke til at vi har oppdaget ulovlig innhold.

Vi legger også merke til den ulovlige aktiviteten din på nettet, for å få tilbake filene dine må du sende en e-post til oss på crimeinvest23 på proton dot me

Ellers vil filene dine bli brukt som bevis mot deg. Boten din må betales og ulovlige filer vil bli slettet etterpå.

Ditt nåværende funn er: $250,00 for å ha ulovlige nettsteder og aktivitet i systemet ditt.

Ikke prøv å lukke skapet, det er dårlig å bestemme for deg. Når lukket vil alle detaljer bli sendt til FBI-databasen.

Du kan bli arrestert i opptil mange år, og det er klassifisert som å slippe unna boten.

Advarsel, alle forsøk på å låse opp systemet er logget til FBI-databasen, ikke prøv å gjette systempassordet ditt, betal boten!