FIASKO रैंसमवेयर

साइबर अपराधियों ने एक और रैंसमवेयर खतरा पैदा किया है जो उनके पीड़ितों के डेटा को लॉक कर सकता है। खतरा Phobos रैनसमवेयर का एक प्रकार है, जिसे इन्फोसेक शोधकर्ताओं द्वारा FIASKO रैंसमवेयर के रूप में ट्रैक किया जा रहा है और यह विभिन्न फ़ाइल प्रकारों को प्रभावित कर सकता है। धमकी के फिरौती नोट से पता चलता है कि हमलावर डबल जबरन वसूली योजना का इस्तेमाल कर रहे हैं। टूटे हुए उपकरणों पर मिली फाइलों को एन्क्रिप्ट करने के अलावा, उन्होंने संवेदनशील या गोपनीय डेटा को भी बाहर निकाल दिया और इसे जनता के लिए जारी करने की धमकी दी।

FIASKO Ransomware प्रत्येक पीड़ित के लिए एक विशिष्ट आईडी स्ट्रिंग उत्पन्न करता है और इसे सभी लॉक की गई फ़ाइलों के नामों में जोड़ देता है। इसके बाद, खतरा 'decrypt2022@msgsafe.io' ईमेल पता जोड़ता है। अंत में, '.FIASKO' को एक नए फ़ाइल एक्सटेंशन के रूप में रखा गया है। पीड़ित यह भी देखेंगे कि संक्रमित डिवाइस पर दो नई फाइलें सामने आई हैं। नाम 'info.hta' और 'info.txt', इन फ़ाइलों में धमकी देने वाले अभिनेताओं के निर्देशों के समान संदेश होते हैं।

FIASKO के फिरौती नोट के अनुसार, पीड़ितों को अतिरिक्त विवरण प्राप्त करने के लिए हैकर्स के साथ संचार स्थापित करने की आवश्यकता होगी, जैसे कि फिरौती की सही राशि। हालाँकि, नोट में कहा गया है कि केवल बिटकॉइन के साथ किए गए भुगतान ही स्वीकार किए जाएंगे। हमलावर अपने पीड़ितों को ईमेल पते की कोशिश करने से पहले एक विशिष्ट मैसेंजर क्लाइंट का उपयोग करने की दिशा में भी निर्देशित करते हैं।

FIASKO Ransomware द्वारा छोड़े गए फिरौती मांगने वाले संदेश का पूरा पाठ है:

' नमस्कार!

क्या मैं अपनी फ़ाइलें पुनर्प्राप्त कर सकता हूं? ज़रूर। हम गारंटी देते हैं कि आप अपनी सभी फाइलों को सुरक्षित और आसानी से पुनर्प्राप्त कर सकते हैं! लेकिन आपको तेज होना होगा!. आप कितनी तेजी से भुगतान करेंगे, आपका सारा डेटा एन्क्रिप्शन से पहले की तरह वापस आ जाएगा।
हमें संपर्क करने के लिए:
मैसेंजर में (सत्र) मैसेंजर (hxxtps://getsession.org) डाउनलोड करें:" 05301af0473d17cbabb6a4b8e4b39f5080b2e9be6454c0d040a1a2ddcf3ffe4355 " आपको यह आईडी जोड़नी है - और हम अपना रूपांतरण पूरा कर लेंगे।

24 घंटे में कोई जवाब न मिलने की स्थिति में हमें इस ई-मेल पर लिखें:decrypt2022@msgsafe.io
आपको केवल बिटकॉइन में डिक्रिप्शन के लिए भुगतान करना होगा!

ध्यान !!!

एन्क्रिप्टेड फ़ाइलों का नाम न बदलें, तृतीय पक्ष सॉफ़्टवेयर का उपयोग करके अपने डेटा को डिक्रिप्ट करने का प्रयास न करें, यह स्थायी डेटा हानि हो सकती है।

हम लंबे समय से आपके नेटवर्क में हैं। हम आपकी कंपनी के बारे में सब कुछ जानते हैं, आपकी अधिकांश जानकारी हमारे सर्वर पर पहले ही डाउनलोड हो चुकी है। हम आपको सलाह देते हैं कि अपना समय बर्बाद न करें यदि आप नहीं करेंगे तो हम दूसरा भाग शुरू नहीं करेंगे। '