FIASKO lunavara
Küberkurjategijad on vallandanud järjekordse lunavaraohu, mis võib nende ohvrite andmed lukustada. Oht on Phobos Ransomware variant, mida infoseci uurijad jälgivad kui FIASKO Ransomware ja see võib mõjutada erinevaid failitüüpe. Ähvarduse lunarahast selgub, et ründajad kasutavad topeltväljapressimise skeemi. Lisaks rikutud seadmetes leitud failide krüpteerimisele imbusid nad välja ka tundlikke või konfidentsiaalseid andmeid ja ähvardavad nende avalikustamist.
FIASKO Ransomware genereerib iga ohvri jaoks konkreetse ID-stringi ja lisab selle kõigi lukustatud failide nimedele. Järgmisena lisab oht e-posti aadressi „decrypt2022@msgsafe.io”. Lõpuks lisatakse '.FIASKO' uue faililaiendina. Ohvrid märkavad ka, et nakatunud seadmesse on ilmunud kaks uut faili. Need failid, mille nimi on "info.hta" ja "info.txt", sisaldavad identseid sõnumeid ohus osalejate juhistega.
FIASKO lunarahateate kohaselt peavad ohvrid häkkeritega suhtlema, et saada täiendavaid üksikasju, nagu lunaraha täpne summa. Märkuses on aga kirjas, et aktsepteeritakse ainult Bitcoiniga tehtud makseid. Ründajad suunavad oma ohvreid ka enne e-posti aadressi proovimist kasutama konkreetset messengeri klienti.
FIASKO Ransomware poolt jäetud lunaraha nõudva sõnumi täistekst on:
' Tere!
Kas ma saan oma failid taastada? Muidugi. Garanteerime, et saate kõik oma failid turvaliselt ja lihtsalt taastada! Aga sa pead olema kiire!. Kui kiiresti maksate nii kiiresti, kui kõik teie andmed tagastatakse nagu enne krüptimist.
Meiega ühenduse võtmiseks:
Laadige (seansi) messenger (hxxtps://getsession.org) alla messengeris:" 05301af0473d17cbabb6a4b8e4b39f5080b2e9be6454c0d040a1a2ddcf3ffe4355Kui 24 tunni jooksul vastust ei tule, kirjutage meile sellele e-kirjale: decrypt2022@msgsafe.io
Dekrüpteerimise eest peate maksma AINULT Bitcoinis!TÄHELEPANU!!!
Ärge nimetage krüptitud faile ümber, ärge proovige oma andmeid dekrüpteerida kolmanda osapoole tarkvara abil, see võib jäädavalt andmekadu.
Oleme teie võrgus olnud pikka aega. Teame teie ettevõtte kohta kõike, suurem osa teie teabest on juba meie serverisse alla laaditud. Soovitame teil oma aega mitte raisata, kui te ei hakka 2. osaga alustama. '
