FBI Ransomware har stökiga ransomnoteringar

FBI ransomware är namnet på ännu en nyupptäckt stam av ransomware. Just den här varianten verkar ha satts ihop ganska slarvigt.

FBI ransomware, som naturligtvis inte har något att göra med FBI och drivs av hackare, kommer att kryptera filer på offersystemet och lägga till ".fbi"-tillägget till dem. Detta kommer att påverka de flesta filtillägg, inklusive media, dokument, körbara filer och arkivfiler.

När krypteringen är klar skapar ransomware tre separata filer, som verkar vara avsedda att innehålla lösensumman, kallade "LOCKEDBYFBI.hta", "readme.txt" och "decryptfiles.html". Alla tre av dessa är tomma och innehåller ingen text eller meningsfull information, vilket kan antyda en oerfaren hackare bakom ransomware.

Skrivbordsbakgrunden ändras till en statisk bild som innehåller den faktiska lösennotan och en syntetisk röst läser upp den för offret. Utgångspunkten för lösennotan är dum att använda 2022. Hackarna försöker övertyga offret om att deras system har låsts av FBI eftersom offret har "olagligt innehåll" på deras system.

Liknande skrämmande och uppenbart falska meddelanden användes för flera år sedan och har sedan dess gått ur modet. Hela anteckningen lyder som följer:

Olagligt innehåll har hittats på ditt system!

Den här datorn har beslagtagits av Federal Bureau of Investigation.

Värdshus i enlighet med en beslagsdom som erhållits av den amerikanska åklagarmyndigheten för södra distriktet i Kalifornien och det amerikanska justitiedepartementet, brottsavdelningen, avdelningen för datorbrott och immateriell egendom.

Utfärdat i enlighet med 18 USC §§ 981, 982 och 1030 av United States District Court för Southern District of California.

Alla dina filer har krypterats och för att få tillbaka dem måste du lägga märke till att vi upptäckt olagligt innehåll.

Vi märker också din illegala aktivitet online, för att få tillbaka dina filer måste du mejla oss på crimeinvest23 på proton dot me

Annars kommer dina filer att användas som bevis mot dig. Dina böter måste betalas och olagliga filer kommer att raderas efter.

Ditt nuvarande fynd är: $250,00 för att ha olagliga webbplatser och olagliga aktiviteter i ditt system.

Försök inte att stänga skåpet, det är dåligt att bestämma för dig. När det är stängt kommer alla detaljer att skickas till FBI-databasen.

Du kan gripas i upp till många år och det klassas som att du slipper böterna.

Varning, alla försök att låsa upp systemet loggas till FBI-databasen, försök inte gissa ditt systemlösenord, betala böterna!