FIASKO Ransomware

Cyberkriminelle har udløst en anden ransomware-trussel, der kan låse deres ofres data. Truslen er en variant af Phobos Ransomware , som spores som FIASKO Ransomware af infosec-forskere, og det kan påvirke forskellige filtyper. Løsesedlen for truslen afslører, at angriberne bruger en dobbeltafpresningsordning. Udover at kryptere filerne fundet på de brudte enheder, har de også eksfiltreret følsomme eller fortrolige data og truet med at frigive dem til offentligheden.

FIASKO Ransomware genererer en specifik ID-streng for hvert offer og føjer den til navnene på alle låste filer. Dernæst tilføjer truslen e-mailadressen 'decrypt2022@msgsafe.io'. Til sidst placeres '.FIASKO' som en ny filtypenavn. Ofre vil også bemærke, at to nye filer er dukket op på den inficerede enhed. Disse filer, der hedder 'info.hta' og 'info.txt', bærer identiske meddelelser med instruktioner fra trusselsaktørerne.

Ifølge FIASKOs løsesumseddel skal ofrene etablere kommunikation med hackerne for at modtage yderligere detaljer, såsom den nøjagtige sum af løsesummen. Det står dog i noten, at kun betalinger foretaget med Bitcoin vil blive accepteret. Angriberne leder også deres ofre til at bruge en specifik messenger-klient, før de prøver e-mail-adressen.

Den fulde tekst af den løsesum-krævende besked efterladt af FIASKO Ransomware er:

' Hej!

Kan jeg gendanne mine filer? Jo da. Vi garanterer, at du kan gendanne alle dine filer sikkert og nemt! Men du skal være hurtig!. Hvor hurtigt du betaler så hurtigt, vil alle dine data være tilbage som før kryptering.
For at kontakte os:
Download (Session) messenger (hxxtps://getsession.org) i messenger :" 05301af0473d17cbabb6a4b8e4b39f5080b2e9be6454c0d040a1a2ddcf3ffe4355 " Du skal tilføje denne Id -konvertering.

I tilfælde af intet svar inden for 24 timer, skriv til os på denne e-mail:decrypt2022@msgsafe.io
Du skal KUN betale for dekryptering i Bitcoin!

OPMÆRKSOMHED !!!

Omdøb ikke krypterede filer, prøv ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan permanent tab af data.

Vi har været i dit netværk i lang tid. Vi ved alt om din virksomhed, de fleste af dine oplysninger er allerede blevet downloadet til vores server. Vi anbefaler, at du ikke spilder din tid, hvis du ikke plejer, at vi starter 2. del. '