باج افزار FIASKO
مجرمان سایبری یک تهدید باج افزار دیگری را راه اندازی کرده اند که می تواند داده های قربانیان آنها را قفل کند. این تهدید گونهای از باجافزار فوبوس است که توسط محققان infosec به عنوان باجافزار FIASKO ردیابی میشود و میتواند بر انواع فایلهای مختلف تأثیر بگذارد. یادداشت باجگیری تهدید نشان میدهد که مهاجمان از یک طرح اخاذی مضاعف استفاده میکنند. آنها علاوه بر رمزگذاری فایلهای موجود در دستگاههای نقضشده، دادههای حساس یا محرمانه را نیز استخراج کرده و انتشار آنها را برای عموم تهدید میکنند.
باج افزار FIASKO یک رشته شناسه خاص برای هر قربانی ایجاد می کند و آن را به نام همه فایل های قفل شده اضافه می کند. سپس، تهدید آدرس ایمیل 'decrypt2022@msgsafe.io' را اضافه می کند. در نهایت، '.FIASKO' به عنوان پسوند فایل جدید قرار می گیرد. قربانیان همچنین متوجه خواهند شد که دو فایل جدید در دستگاه آلوده ظاهر شده است. این فایلها با نامهای «info.hta» و «info.txt» پیامهای یکسانی با دستورالعملهای عاملان تهدید دارند.
بر اساس یادداشت باج FIASKO، قربانیان باید با هکرها ارتباط برقرار کنند تا جزئیات بیشتری مانند مبلغ دقیق باج را دریافت کنند. با این حال، یادداشت بیان می کند که فقط پرداخت های انجام شده با بیت کوین پذیرفته می شود. مهاجمان همچنین قربانیان خود را قبل از امتحان آدرس ایمیل به سمت استفاده از یک سرویس گیرنده پیام رسان خاص هدایت می کنند.
متن کامل پیام باج خواهی ارسال شده توسط باج افزار FIASKO به شرح زیر است:
' سلام!
آیا می توانم فایل های خود را بازیابی کنم؟ مطمئن. ما تضمین می کنیم که می توانید تمام فایل های خود را با خیال راحت و آسان بازیابی کنید! اما شما باید سریع باشید!. با چه سرعتی به همان سرعتی پرداخت خواهید کرد، همه داده های شما مانند قبل از رمزگذاری باز می گردند.
برای تماس با ما:
پیام رسان (Session) (hxxtps://getsession.org) را در مسنجر دانلود کنید:" 05301af0473d17cbabb6a4b8e4b39f5080b2e9be6454c0d040a1a2ddcf3ffe4355 - شما باید این را تکمیل کنید.در صورت عدم پاسخگویی در 24 ساعت به این ایمیل برای ما بنویسید:decrypt2022@msgsafe.io
شما باید برای رمزگشایی فقط در بیت کوین هزینه کنید!توجه!!!
نام فایل های رمزگذاری شده را تغییر ندهید، سعی نکنید داده های خود را با استفاده از نرم افزار شخص ثالث رمزگشایی کنید، ممکن است داده ها برای همیشه از بین بروند.
ما مدت زیادی است که در شبکه شما هستیم. ما همه چیز را در مورد شرکت شما می دانیم که بیشتر اطلاعات شما قبلاً در سرور ما دانلود شده است. ما به شما توصیه می کنیم اگر نمی خواهید وقت خود را تلف نکنید قسمت دوم را شروع می کنیم. '