Лицензи за множество устройства (Отстъпки за количество)
Threat Database Ransomware FIASKO рансъмуер

FIASKO рансъмуер

До CagedTech през Ransomwareг
Превод на:
български език

Киберпрестъпниците отприщиха още една заплаха за ransomware, която може да заключи данните на техните жертви. Заплахата е вариант на Phobos Ransomware , който се проследява като FIASKO Ransomware от изследователи на infosec и може да повлияе на различни типове файлове. Бележката за откуп на заплахата разкрива, че нападателите използват схема за двойно изнудване. Освен криптирането на файловете, открити на пробитите устройства, те също ексфилтрират чувствителни или поверителни данни и заплашват публичното им оповестяване.

Рансъмуерът FIASKO генерира специфичен идентификационен низ за всяка жертва и го добавя към имената на всички заключени файлове. След това заплахата добавя имейл адреса „decrypt2022@msgsafe.io“. И накрая, „.FIASKO“ се поставя като ново файлово разширение. Жертвите също ще забележат, че на заразеното устройство са се появили два нови файла. Наречени „info.hta“ и „info.txt“, тези файлове носят идентични съобщения с инструкции от участниците в заплахата.

Според бележката за откупа на FIASKO, жертвите ще трябва да установят комуникация с хакерите, за да получат допълнителни подробности, като точната сума на откупа. В бележката обаче се посочва, че ще се приемат само плащания, направени с биткойн. Нападателите също така насочват жертвите си към използване на конкретен клиент за съобщения, преди да опитат имейл адреса.

Пълният текст на съобщението с искане на откуп, оставено от FIASKO Ransomware, е:

' Здравейте!

Мога ли да възстановя моите файлове? Сигурен. Ние гарантираме, че можете да възстановите всичките си файлове безопасно и лесно! Но трябва да сте бързи!. Колко бързо ще плащате толкова бързо, че всичките ви данни ще се върнат както преди криптирането.
За да се свържете с нас:
Изтеглете (Session) messenger (hxxtps://getsession.org) в messenger:" 05301af0473d17cbabb6a4b8e4b39f5080b2e9be6454c0d040a1a2ddcf3ffe4355 " Трябва да добавите този идентификатор - и ние ще завършим нашето преобразуване.

В случай на липса на отговор до 24 часа, пишете ни на този имейл: decrypt2022@msgsafe.io
Трябва да платите за дешифриране САМО в Bitcoin!

ВНИМАНИЕ !!!

Не преименувайте шифровани файлове, не се опитвайте да дешифрирате данните си с помощта на софтуер на трета страна, това може да доведе до трайна загуба на данни.

Ние сме във вашата мрежа от дълго време. Ние знаем всичко за вашата компания, по-голямата част от вашата информация вече е изтеглена на нашия сървър. Препоръчваме ви да не си губите времето, ако не започнете 2-ра част. '

Тенденция

Най-гледан

Зареждане...