مجوزهای چند دستگاه (تخفیف حجمی)
Threat Database Ransomware باج افزار FIASKO

باج افزار FIASKO

تا CagedTech در Ransomware
ترجمه به:
فارسی

مجرمان سایبری یک تهدید باج افزار دیگری را راه اندازی کرده اند که می تواند داده های قربانیان آنها را قفل کند. این تهدید گونه‌ای از باج‌افزار فوبوس است که توسط محققان infosec به عنوان باج‌افزار FIASKO ردیابی می‌شود و می‌تواند بر انواع فایل‌های مختلف تأثیر بگذارد. یادداشت باج‌گیری تهدید نشان می‌دهد که مهاجمان از یک طرح اخاذی مضاعف استفاده می‌کنند. آنها علاوه بر رمزگذاری فایل‌های موجود در دستگاه‌های نقض‌شده، داده‌های حساس یا محرمانه را نیز استخراج کرده و انتشار آن‌ها را برای عموم تهدید می‌کنند.

باج افزار FIASKO یک رشته شناسه خاص برای هر قربانی ایجاد می کند و آن را به نام همه فایل های قفل شده اضافه می کند. سپس، تهدید آدرس ایمیل 'decrypt2022@msgsafe.io' را اضافه می کند. در نهایت، '.FIASKO' به عنوان پسوند فایل جدید قرار می گیرد. قربانیان همچنین متوجه خواهند شد که دو فایل جدید در دستگاه آلوده ظاهر شده است. این فایل‌ها با نام‌های «info.hta» و «info.txt» پیام‌های یکسانی با دستورالعمل‌های عاملان تهدید دارند.

بر اساس یادداشت باج FIASKO، قربانیان باید با هکرها ارتباط برقرار کنند تا جزئیات بیشتری مانند مبلغ دقیق باج را دریافت کنند. با این حال، یادداشت بیان می کند که فقط پرداخت های انجام شده با بیت کوین پذیرفته می شود. مهاجمان همچنین قربانیان خود را قبل از امتحان آدرس ایمیل به سمت استفاده از یک سرویس گیرنده پیام رسان خاص هدایت می کنند.

متن کامل پیام باج خواهی ارسال شده توسط باج افزار FIASKO به شرح زیر است:

' سلام!

آیا می توانم فایل های خود را بازیابی کنم؟ مطمئن. ما تضمین می کنیم که می توانید تمام فایل های خود را با خیال راحت و آسان بازیابی کنید! اما شما باید سریع باشید!. با چه سرعتی به همان سرعتی پرداخت خواهید کرد، همه داده های شما مانند قبل از رمزگذاری باز می گردند.
برای تماس با ما:
پیام رسان (Session) (hxxtps://getsession.org) را در مسنجر دانلود کنید:" 05301af0473d17cbabb6a4b8e4b39f5080b2e9be6454c0d040a1a2ddcf3ffe4355 - شما باید این را تکمیل کنید.

در صورت عدم پاسخگویی در 24 ساعت به این ایمیل برای ما بنویسید:decrypt2022@msgsafe.io
شما باید برای رمزگشایی فقط در بیت کوین هزینه کنید!

توجه!!!

نام فایل های رمزگذاری شده را تغییر ندهید، سعی نکنید داده های خود را با استفاده از نرم افزار شخص ثالث رمزگشایی کنید، ممکن است داده ها برای همیشه از بین بروند.

ما مدت زیادی است که در شبکه شما هستیم. ما همه چیز را در مورد شرکت شما می دانیم که بیشتر اطلاعات شما قبلاً در سرور ما دانلود شده است. ما به شما توصیه می کنیم اگر نمی خواهید وقت خود را تلف نکنید قسمت دوم را شروع می کنیم. '

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,356
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...