FARGO Ransomware
FARGO Ransomware on kahjustav oht, mida küberkurjategijad saavad kasutada oma ohvrite andmete lukustamiseks. Arvuti ohuga nakatumise tagajärjed on laastavad. FARGO Ransowmare sihib enamikku seadmes olevatest failitüüpidest ja krüpteerib need purustamatu krüptoalgoritmiga. Seejärel nõuavad ründajad andmete taastamise abistamiseks lunaraha maksmist. Tuleb märkida, et oht on klassifitseeritud varem tuvastatud pahavara TargetCompany Ransomware variandiks.
Mõjutatud kasutajad märkavad, et kõikidel lukustatud failidel on uus faililaiend – nende algsele nimele on lisatud '.FARGO'. Lisaks loob oht rikutud süsteemi töölauale tekstifaili nimega 'FILE RECOVERY.TXT'. Toimikus on lunarahakiri juhistega ohvritele. Märkme kohaselt on häkkerid nõus paar faili tasuta dekrüpteerima. Nõutud lunaraha hind selgub alles pärast seda. Märkus jätab kaks e-posti aadressi, mida saab kasutada suhtluskanalitena – 'mallox@stealthypost.net' ja 'recohelper@cock.li'.
Kogu FARGO Ransomware poolt jäetud lunaraha nõudev sõnum on järgmine:
'TEIE FAILID ON Krüpteeritud!!!
DEKRÜPTIMISEKS JÄRGIDES JUHISID:
Andmete taastamiseks vajate dekrüpteerimistööriista.
Dekrüpteerimistööriista saamiseks peaksite:1.Kirjasse lisage oma isikukood! Saada see ID mulle oma esimeses meilis!
2. Saame teile tasuta testida mõne faili dekrüpteerimiseks (MITTE VÄÄRTUS) ja määrata kõikide failide dekrüpteerimise hinna!
3. Pärast seda, kui saadame teile juhised dekrüpteerimistööriista eest tasumiseks ja pärast maksmist saate dekrüpteerimistööriista!
4. Saame mõned failid kvaliteetselt dekrüpteerida, mis tõendab, et meil on dekooder.Ärge nimetage ümber, ärge kasutage kolmanda osapoole tarkvara, vastasel juhul kahjustatakse andmeid jäädavalt
VÕTA MEIEGA ÜHENDUST:
mallox@stealthypost.netKui esimesele e-kirjale 24 tunni jooksul ei vastata, võtke ühendust reservaadressil:
recohelper@cock.liTEIE ISIKUID:'
