FBI Ransomware ma niechlujne notatki dotyczące okupu

FBI ransomware to nazwa kolejnego nowo odkrytego szczepu ransomware. Wydaje się, że ten konkretny wariant został złożony dość niechlujnie.

Oprogramowanie ransomware FBI, które nie ma nic wspólnego z FBI i jest obsługiwane przez hakerów, będzie szyfrować pliki w systemie ofiary, dodając do nich rozszerzenie „.fbi”. Wpłynie to na większość rozszerzeń plików, w tym pliki multimedialne, dokumenty, pliki wykonywalne i archiwa.

Po zakończeniu szyfrowania oprogramowanie ransomware tworzy trzy oddzielne pliki, które najwyraźniej mają zawierać żądanie okupu, o nazwie „LOCKEDBYFBI.hta”, „readme.txt” i „decryptfiles.html”. Wszystkie trzy są puste i nie zawierają tekstu ani znaczących informacji, co może sugerować niedoświadczonego hakera stojącego za oprogramowaniem ransomware.

Tapeta pulpitu zostaje zmieniona na statyczny obraz zawierający notatkę dotyczącą okupu, a syntetyczny głos odczytuje ją ofierze. Założenie żądania okupu jest głupie do wykorzystania w 2022 roku. Hakerzy próbują przekonać ofiarę, że jej system został zablokowany przez FBI, ponieważ ofiara ma w swoim systemie „nielegalne treści”.

Podobne przerażające i oczywiście fałszywe wiadomości były używane lata temu i od tego czasu wyszły z mody. Pełna notatka brzmi następująco:

W Twoim systemie znaleziono nielegalne treści!

Ten komputer został zajęty przez Federalne Biuro Śledcze.

Inn zgodnie z nakazem zajęcia, uzyskanym przez Biuro Prokuratora Stanów Zjednoczonych dla Południowego Dystryktu Kalifornii oraz Departament Sprawiedliwości Stanów Zjednoczonych, Wydział Karny, Sekcja Przestępczości Komputerowej i Własności Intelektualnej.

Wydane zgodnie z 18 USC §§ 981, 982 i 1030 przez Sąd Okręgowy Stanów Zjednoczonych dla Południowego Dystryktu Kalifornii.

Wszystkie Twoje pliki zostały zaszyfrowane i aby je odzyskać, musisz zauważyć, że wykryliśmy nielegalne treści.

Zauważyliśmy również Twoją nielegalną działalność online, aby odzyskać swoje pliki, musisz wysłać do nas e-mail na adres crimeinvest23 na adres proton dot me

W przeciwnym razie twoje pliki zostaną wykorzystane jako dowód przeciwko tobie. Twoja grzywna musi zostać zapłacona, a nielegalne pliki zostaną usunięte.

Twoje obecne znalezisko to: 250,00 $ za nielegalne strony internetowe i aktywność w twoim systemie.

Nie próbuj zamykać szafki, to zła decyzja. Po zamknięciu wszystkie szczegóły zostaną przesłane do bazy danych FBI.

Możesz zostać aresztowany na wiele lat i zakwalifikowany jako uniknięcie kary.

Uwaga, wszystkie próby odblokowania systemu są rejestrowane w bazie danych FBI, nie próbuj odgadnąć hasła systemowego, zapłać grzywnę!