Ransomware FIASKO

Els ciberdelinqüents han llançat una altra amenaça de ransomware que pot bloquejar les dades de les seves víctimes. L'amenaça és una variant del Phobos Ransomware , que els investigadors d'infosec rastregen com a FIASKO Ransomware i pot afectar diversos tipus de fitxers. La nota de rescat de l'amenaça revela que els atacants estan utilitzant un esquema de doble extorsió. A més de xifrar els fitxers que es troben als dispositius violats, també van exfiltrar dades sensibles o confidencials i amenacen d'alliberar-los al públic.

El ransomware FIASKO genera una cadena d'identificació específica per a cada víctima i l'afegeix als noms de tots els fitxers bloquejats. A continuació, l'amenaça afegeix l'adreça de correu electrònic "decrypt2022@msgsafe.io". Finalment, '.FIASKO' es col·loca com una nova extensió de fitxer. Les víctimes també notaran que han sorgit dos fitxers nous al dispositiu infectat. Anomenats "info.hta" i "info.txt", aquests fitxers porten missatges idèntics amb instruccions dels actors de l'amenaça.

Segons la nota de rescat de FIASKO, les víctimes hauran d'establir comunicació amb els pirates informàtics per rebre detalls addicionals, com ara la suma exacta del rescat. Tanmateix, la nota indica que només s'acceptaran els pagaments fets amb Bitcoin. Els atacants també dirigeixen les seves víctimes a utilitzar un client de missatgeria específic abans de provar l'adreça de correu electrònic.

El text complet del missatge que exigeix un rescat deixat per FIASKO Ransomware és:

' Hola!

Puc recuperar els meus fitxers? Segur. Et garantim que pots recuperar tots els teus fitxers de manera segura i senzilla! Però has de ser ràpid!. Amb quina rapidesa pagareu tan ràpidament totes les vostres dades tornaran a ser com abans del xifratge.
Per contactar amb nosaltres:
Baixeu el missatger (sessió) (hxxtps://getsession.org) a messenger:" 05301af0473d17cbabb6a4b8e4b39f5080b2e9be6454c0d040a1a2ddcf3ffe4355 " Heu d'afegir aquesta identitat i nosaltres haureu d'afegir-ho.

En cas de no resposta en 24 hores, escriu-nos a aquest correu electrònic: decrypt2022@msgsafe.io
Heu de pagar el desxifrat NOMÉS en Bitcoin!

ATENCIÓ!!!

No canvieu el nom dels fitxers xifrats, no intenteu desxifrar les vostres dades amb programari de tercers, ja que pot ser una pèrdua permanent de dades.

Fa temps que estem a la vostra xarxa. Sabem tot sobre la vostra empresa, la major part de la vostra informació ja s'ha descarregat al nostre servidor. Us recomanem que no perdeu el temps si no ho feu comencem la 2a part. '