FIASKO Ransomware
Kyberrikolliset ovat päässeet valloilleen toisen kiristysohjelmauhan, joka voi lukita uhrien tiedot. Uhka on muunnelma Phobos Ransomwaresta , jota infosec-tutkijat seuraavat FIASKO Ransomwarena ja se voi vaikuttaa useisiin tiedostotyyppeihin. Uhkauksen lunnaat paljastavat, että hyökkääjät käyttävät kaksinkertaista kiristysjärjestelmää. Rikkoutuneilta laitteilta löydettyjen tiedostojen salaamisen lisäksi he myös suodattivat arkaluontoisia tai luottamuksellisia tietoja ja uhkasivat luovuttaa ne yleisölle.
FIASKO Ransomware luo jokaiselle uhrille erityisen tunnusmerkkijonon ja liittää sen kaikkien lukittujen tiedostojen nimiin. Seuraavaksi uhka lisää 'decrypt2022@msgsafe.io' -sähköpostiosoitteen. Lopuksi '.FIASKO' asetetaan uudeksi tiedostotunnisteeksi. Uhrit huomaavat myös, että tartunnan saaneelle laitteelle on ilmestynyt kaksi uutta tiedostoa. Nämä tiedostot, joiden nimet ovat "info.hta" ja "info.txt", sisältävät identtisiä viestejä ja ohjeita uhkatekijöiltä.
FIASKOn lunnaita koskevan muistion mukaan uhrien on otettava yhteyttä hakkereihin saadakseen lisätietoja, kuten lunnaiden tarkan summan. Huomautus kuitenkin toteaa, että vain Bitcoinilla tehdyt maksut hyväksytään. Hyökkääjät myös ohjaavat uhrinsa käyttämään tiettyä messenger-asiakasta ennen sähköpostiosoitteen yrittämistä.
FIASKO Ransomwaren jättämän lunnaita vaativan viestin koko teksti on:
' Hei!
Voinko palauttaa tiedostoni? Varma. Takaamme, että voit palauttaa kaikki tiedostosi turvallisesti ja helposti! Mutta sinun on oltava nopea!. Kuinka nopeasti maksat niin nopeasti, että kaikki tietosi tulevat takaisin kuin ennen salausta.
Ota yhteyttä:
Lataa (Session) Messenger (hxxtps://getsession.org) Messengerissä :" 05301af0473d17cbabb6a4b8e4b39f5080b2e9be6454c0d040a1a2ddcf3ffe4355Jos vastausta ei löydy 24 tunnin kuluessa, kirjoita meille tähän sähköpostiin: decrypt2022@msgsafe.io
Sinun täytyy maksaa salauksen purkamisesta VAIN Bitcoinissa!HUOMIO !!!
Älä nimeä salattuja tiedostoja uudelleen, älä yritä purkaa tietojesi salausta kolmannen osapuolen ohjelmistolla, sillä se voi hävitä pysyvästi.
Olemme olleet verkostossasi pitkään. Tiedämme kaiken yrityksestäsi, suurin osa tiedoistasi on jo ladattu palvelimellemme. Suosittelemme, ettet tuhlaa aikaasi, jos et aloita toista osaa. '
