FBI Ransomware heeft rommelige losgeldaantekeningen

FBI-ransomware is de naam van weer een nieuw ontdekte vorm van ransomware. Deze specifieke variant lijkt behoorlijk slordig in elkaar te zijn gezet.

De FBI-ransomware, die uiteraard niets te maken heeft met de FBI en wordt beheerd door hackers, versleutelt bestanden op het systeem van het slachtoffer en voegt de extensie ".fbi" eraan toe. Dit is van invloed op de meeste bestandsextensies, inclusief media-, document-, uitvoerbare en archiefbestanden.

Wanneer de versleuteling is voltooid, creëert de ransomware drie afzonderlijke bestanden, schijnbaar bedoeld om het losgeldbriefje te bevatten, genaamd "LOCKEDBYFBI.hta", "readme.txt" en "decryptfiles.html". Deze zijn alle drie blanco en bevatten geen tekst of zinvolle informatie, wat kan duiden op een onervaren hacker achter de ransomware.

De bureaubladachtergrond wordt veranderd in een statische afbeelding met het daadwerkelijke losgeldbriefje en een synthetische stem leest het voor aan het slachtoffer. Het uitgangspunt van het losgeldbriefje is dom om in 2022 te gebruiken. De hackers proberen het slachtoffer ervan te overtuigen dat hun systeem is vergrendeld door de FBI omdat het slachtoffer "illegale inhoud" op hun systeem heeft.

Soortgelijke enge en duidelijk nepberichten werden jaren geleden gebruikt en zijn sindsdien uit de mode geraakt. De volledige nota gaat als volgt:

Er is illegale inhoud op uw systeem gevonden!

Deze computer is in beslag genomen door de Federal Bureau of Investigation.

Inn in overeenstemming met een bevel tot inbeslagname verkregen door het US Attorney's Office voor het zuidelijke district van Californië, en het US Department of Justice, Criminal Division, Computer Crime and Intellectual Property Section.

Uitgegeven overeenkomstig 18 USC §§ 981, 982 en 1030 door de United States District Court voor het zuidelijke district van Californië.

Al uw bestanden zijn versleuteld en om ze terug te krijgen moet u opmerken dat we illegale inhoud hebben gedetecteerd.

We merken ook uw illegale activiteiten online op, om uw bestanden terug te krijgen moet u ons een e-mail sturen op crimeinvest23 at proton dot me

Anders worden uw bestanden gebruikt als bewijs tegen u. Uw boete moet worden betaald en illegale bestanden worden daarna gewist.

Uw huidige vondst is: $ 250,00 voor het hebben van illegale websites en activiteiten in uw systeem.

Probeer het kluisje niet te sluiten, het is een slechte beslissing voor u. Wanneer gesloten, worden alle details naar de FBI-database gestuurd.

U kunt tot vele jaren worden gearresteerd en het wordt beschouwd als ontsnappen aan de boete.

Waarschuwing, alle pogingen om het systeem te ontgrendelen worden vastgelegd in de FBI-database, probeer uw systeemwachtwoord niet te raden, maar betaal de boete!