FIASKO Ransomware

Οι κυβερνοεγκληματίες εξαπέλυσαν άλλη μια απειλή ransomware που μπορεί να κλειδώσει τα δεδομένα των θυμάτων τους. Η απειλή είναι μια παραλλαγή του Phobos Ransomware , το οποίο παρακολουθείται ως το FIASKO Ransomware από ερευνητές της infosec και μπορεί να επηρεάσει διάφορους τύπους αρχείων. Το σημείωμα λύτρων της απειλής αποκαλύπτει ότι οι επιτιθέμενοι χρησιμοποιούν ένα σχέδιο διπλού εκβιασμού. Εκτός από την κρυπτογράφηση των αρχείων που βρέθηκαν στις παραβιασμένες συσκευές, διέφυγαν επίσης ευαίσθητα ή εμπιστευτικά δεδομένα και απειλούν τη δημοσιοποίηση τους.

Το FIASKO Ransomware δημιουργεί μια συγκεκριμένη συμβολοσειρά ID για κάθε θύμα και την προσαρτά στα ονόματα όλων των κλειδωμένων αρχείων. Στη συνέχεια, η απειλή προσθέτει τη διεύθυνση ηλεκτρονικού ταχυδρομείου "decrypt2022@msgsafe.io". Τέλος, το '.FIASKO' τοποθετείται ως νέα επέκταση αρχείου. Τα θύματα θα παρατηρήσουν επίσης ότι δύο νέα αρχεία έχουν εμφανιστεί στη μολυσμένη συσκευή. Αυτά τα αρχεία με τα ονόματα «info.hta» και «info.txt» φέρουν πανομοιότυπα μηνύματα με οδηγίες από τους φορείς απειλών.

Σύμφωνα με το σημείωμα λύτρων της FIASKO, τα θύματα θα πρέπει να επικοινωνήσουν με τους χάκερ για να λάβουν πρόσθετες λεπτομέρειες, όπως το ακριβές ποσό των λύτρων. Ωστόσο, το σημείωμα αναφέρει ότι θα γίνονται δεκτές μόνο πληρωμές που γίνονται με Bitcoin. Οι εισβολείς κατευθύνουν επίσης τα θύματά τους προς τη χρήση ενός συγκεκριμένου προγράμματος-πελάτη messenger πριν δοκιμάσουν τη διεύθυνση email.

Το πλήρες κείμενο του μηνύματος που απαιτεί λύτρα που άφησε το FIASKO Ransomware είναι:

' Γεια σου!

Μπορώ να ανακτήσω τα αρχεία μου; Σίγουρος. Εγγυόμαστε ότι μπορείτε να ανακτήσετε όλα τα αρχεία σας με ασφάλεια και εύκολα! Αλλά πρέπει να είσαι γρήγορος!. Πόσο γρήγορα θα πληρώσετε τόσο γρήγορα όλα τα δεδομένα σας θα επιστρέψουν όπως πριν από την κρυπτογράφηση.
Για να επικοινωνήσετε μαζί μας:
Πραγματοποιήστε λήψη του αγγελιοφόρου (Session) (hxxtps://getsession.org) στο messenger :" 05301af0473d17cbabb6a4b8e4b39f5080b2e9be6454c0d040a1a2ddcf3ffe4355 " Θα πρέπει να ολοκληρώσουμε τη συναλλαγή μας.

Σε περίπτωση μη απάντησης σε 24 ώρες γράψτε μας σε αυτό το e-mail:decrypt2022@msgsafe.io
Πρέπει να πληρώσετε για αποκρυπτογράφηση ΜΟΝΟ σε Bitcoin!

ΠΡΟΣΟΧΗ !!!

Μην μετονομάζετε κρυπτογραφημένα αρχεία, μην προσπαθείτε να αποκρυπτογραφήσετε τα δεδομένα σας χρησιμοποιώντας λογισμικό τρίτων, μπορεί να υπάρξει μόνιμη απώλεια δεδομένων.

Είμαστε στο δίκτυό σας εδώ και πολύ καιρό. Γνωρίζουμε τα πάντα για την εταιρεία σας, οι περισσότερες από τις πληροφορίες σας έχουν ήδη ληφθεί στον διακομιστή μας. Σας συνιστούμε να μην χάνετε το χρόνο σας αν δεν το κάνετε, ξεκινάμε το 2ο μέρος. '