Программа-вымогатель ФБР имеет грязные заметки о выкупе

Программа-вымогатель ФБР — это название еще одного недавно обнаруженного штамма программы-вымогателя. Этот конкретный вариант, кажется, был собран довольно небрежно.

Программа-вымогатель ФБР, которая, разумеется, не имеет ничего общего с ФБР и управляется хакерами, шифрует файлы в системе жертвы, добавляя к ним расширение «.fbi». Это повлияет на большинство расширений файлов, включая файлы мультимедиа, документы, исполняемые и архивные файлы.

Когда шифрование завершается, программа-вымогатель создает три отдельных файла, по-видимому, предназначенных для содержания примечания о выкупе, которые называются «LOCKEDBYFBI.hta», «readme.txt» и «decryptfiles.html». Все три из них пусты и не содержат текста или значимой информации, что может означать, что за программой-вымогателем стоит неопытный хакер.

Обои рабочего стола меняются на статичное изображение, содержащее настоящую записку о выкупе, которую синтетический голос зачитывает жертве. Предпосылка записки о выкупе глупа для использования в 2022 году. Хакеры пытаются убедить жертву, что их система была заблокирована ФБР, потому что у жертвы есть «незаконный контент» в их системе.

Подобные страшные и явно фальшивые сообщения использовались много лет назад и с тех пор вышли из моды. Полная заметка выглядит следующим образом:

В вашей системе обнаружен нелегальный контент!

Этот компьютер был конфискован Федеральным бюро расследований.

Inn в соответствии с ордером на арест, полученным прокуратурой США по Южному округу Калифорнии и Министерством юстиции США, отделом по уголовным делам, отделом по компьютерным преступлениям и интеллектуальной собственности.

Выдано в соответствии с 18 USC §§ 981, 982 и 1030 Окружным судом Соединенных Штатов по Южному округу Калифорнии.

Все ваши файлы были зашифрованы, и чтобы вернуть их, вы должны заметить, что мы обнаружили нелегальное содержимое.

Мы также замечаем вашу незаконную деятельность в Интернете, чтобы получить свои файлы обратно, вы должны отправить нам электронное письмо по адресуcrimeinvest23 в proton dot me

В противном случае ваши файлы будут использованы в качестве улик против вас. Ваш штраф должен быть оплачен, а нелегальные файлы будут удалены после этого.

Ваша текущая находка: 250 долларов за наличие незаконных веб-сайтов и активность в вашей системе.

Не пытайтесь закрыть шкафчик, это плохое решение для вас. После закрытия все детали будут отправлены в базу данных ФБР.

Вас могут арестовать на срок до многих лет, и это будет считаться побегом от штрафа.

Внимание, все попытки разблокировать систему регистрируются в базе данных ФБР, не пытайтесь угадать системный пароль, заплатите штраф!