תוכנת כופר של FIASKO
פושעי סייבר שחררו איום נוסף של תוכנת כופר שיכול לנעול את הנתונים של הקורבנות שלהם. האיום הוא גרסה של תוכנת הכופר של Phobos , שנמצאת במעקב בתור תוכנת הכופר של FIASKO על ידי חוקרי infosec והיא יכולה להשפיע על סוגי קבצים שונים. פתק הכופר של האיום חושף כי התוקפים משתמשים בתוכנית סחיטה כפולה. מלבד הצפנת הקבצים שנמצאו במכשירים שנפרצו, הם גם חילצו נתונים רגישים או חסויים ומאיימים בשחרורם לציבור.
תוכנת הכופר של FIASKO מייצרת מחרוזת מזהה ספציפית עבור כל קורבן ומצרפת אותה לשמות של כל הקבצים הנעולים. לאחר מכן, האיום מוסיף את כתובת הדוא"ל 'decrypt2022@msgsafe.io'. לבסוף, '.FIASKO' ממוקם כסיומת קובץ חדשה. הקורבנות גם ישימו לב ששני קבצים חדשים הופיעו במכשיר הנגוע. בשם 'info.hta' ו-'info.txt', קבצים אלה נושאים הודעות זהות עם הוראות של גורמי האיום.
לפי הודעת הכופר של FIASKO, הקורבנות יצטרכו ליצור תקשורת עם ההאקרים כדי לקבל פרטים נוספים, כמו הסכום המדויק של הכופר. עם זאת, ההערה אכן מציינת שרק תשלומים שבוצעו באמצעות ביטקוין יתקבלו. התוקפים גם מכוונים את קורבנותיהם לשימוש בלקוח מסנג'ר ספציפי לפני שהם מנסים את כתובת הדוא"ל.
הטקסט המלא של ההודעה הדורשת כופר שהשאירה FIASKO Ransomware הוא:
' שלום!
האם אוכל לשחזר את הקבצים שלי? בטוח. אנו מבטיחים שתוכל לשחזר את כל הקבצים שלך בבטחה ובקלות! אבל אתה צריך להיות מהיר!. כמה מהר תשלם כמה מהר כל הנתונים שלך יחזרו כמו לפני ההצפנה.
ליצור קשר איתנו:
הורד את (Session) Messenger (hxxtps://getsession.org) ב-mesenger :" 05301af0473d17cbabb6a4b8e4b39f5080b2e9be6454c0d040a1a2ddcf3ffe4355 " עליך להוסיף את ה-ID -המפנה שלנו.במקרה של אי תשובה תוך 24 שעות כתוב לנו לדוא"ל זה:decrypt2022@msgsafe.io
אתה צריך לשלם עבור פענוח בביטקוין בלבד!תשומת הלב !!!
אל תשנה את שמם של קבצים מוצפנים, אל תנסה לפענח את הנתונים שלך באמצעות תוכנת צד שלישי, זה עלול לאבד נתונים לצמיתות.
אנחנו ברשת שלך כבר הרבה זמן. אנחנו יודעים הכל על החברה שלך רוב המידע שלך כבר הורד לשרת שלנו. אנו ממליצים לך לא לבזבז את זמנך אם לא תרצה, נתחיל את החלק השני. '
