رانسومواري FIASKO
أطلق مجرمو الإنترنت تهديدًا آخر ببرامج الفدية يمكنه قفل بيانات ضحاياهم. التهديد هو أحد أنواع Phobos Ransomware ، والذي يتم تعقبه باعتباره FIASKO Ransomware بواسطة باحثي Infosec ويمكن أن يؤثر على أنواع مختلفة من الملفات. تكشف مذكرة الفدية الخاصة بالتهديد أن المهاجمين يستخدمون مخطط ابتزاز مزدوج. بصرف النظر عن تشفير الملفات الموجودة على الأجهزة المخترقة ، قاموا أيضًا بسرقة بيانات حساسة أو سرية ويهددون بنشرها للجمهور.
يقوم FIASKO Ransomware بإنشاء سلسلة معرّف محددة لكل ضحية وإلحاقها بأسماء جميع الملفات المقفلة. بعد ذلك ، يضيف التهديد عنوان البريد الإلكتروني "decrypt2022@msgsafe.io". أخيرًا ، تم وضع ".FIASKO" كامتداد ملف جديد. سيلاحظ الضحايا أيضًا ظهور ملفين جديدين على الجهاز المصاب. تحمل هذه الملفات المسماة "info.hta" و "info.txt" رسائل متطابقة مع تعليمات من الجهات المهددة.
وفقًا لمذكرة فدية FIASKO ، سيحتاج الضحايا إلى إنشاء اتصال مع المتسللين لتلقي تفاصيل إضافية ، مثل المبلغ الدقيق للفدية. ومع ذلك ، تشير الملاحظة إلى أنه سيتم قبول المدفوعات التي تتم باستخدام Bitcoin فقط. يوجه المهاجمون أيضًا ضحاياهم نحو استخدام عميل مراسلة معين قبل تجربة عنوان البريد الإلكتروني.
النص الكامل لرسالة طلب الفدية التي تركتها FIASKO Ransomware هو:
مرحبا!
هل يمكنني استعادة ملفاتي؟ بالتأكيد. نحن نضمن أنه يمكنك استرداد جميع ملفاتك بأمان وسهولة! لكن عليك أن تكون سريعًا !. ما مدى السرعة التي ستدفع بها بالسرعة التي ستعود بها جميع بياناتك كما كانت قبل التشفير.
للتواصل معنا:
قم بتنزيل برنامج messenger (Session) (hxxtps: //getsession.org) في برنامج messenger: "05301af0473d17cbabb6a4b8e4b39f5080b2e9be6454c0d040a1a2ddcf3ffe4355" عليك إضافة هذا المعرف - وسنكمل عملية التقارب.في حالة عدم الرد خلال 24 ساعة ، راسلنا على هذا البريد الإلكتروني: decrypt2022@msgsafe.io
عليك أن تدفع مقابل فك التشفير في Bitcoin فقط!الانتباه !!!
لا تقم بإعادة تسمية الملفات المشفرة ، ولا تحاول فك تشفير بياناتك باستخدام برامج طرف ثالث ، فقد يؤدي ذلك إلى فقدان البيانات بشكل دائم.
لقد كنا في شبكتك لفترة طويلة. نحن نعلم كل شيء عن شركتك ، وقد تم بالفعل تنزيل معظم معلوماتك على خادمنا. نوصيك بألا تضيع وقتك إذا لم تكن ستبدأ الجزء الثاني. "
