FIASKO Ransomware
Cyberkriminalci su pokrenuli još jednu prijetnju ransomwareom koja može zaključati podatke njihovih žrtava. Prijetnja je varijanta Phobos Ransomware, koju istraživači infoseca prate kao FIASKO Ransomware i može utjecati na različite vrste datoteka. Prijetnja s otkupninom otkriva da napadači koriste shemu dvostrukog iznuđivanja. Osim što su šifrirali datoteke pronađene na probijenim uređajima, također su izvukli osjetljive ili povjerljive podatke i prijetili njihovim objavljivanjem u javnosti.
FIASKO Ransomware generira određeni ID niz za svaku žrtvu i dodaje ga nazivima svih zaključanih datoteka. Zatim prijetnja dodaje adresu e-pošte 'decrypt2022@msgsafe.io'. Na kraju, '.FIASKO' se postavlja kao novi nastavak datoteke. Žrtve će također primijetiti da su se na zaraženom uređaju pojavile dvije nove datoteke. Nazvane 'info.hta' i 'info.txt', ove datoteke nose identične poruke s uputama aktera prijetnje.
Prema FIASKO-ovoj obavijesti o otkupnini, žrtve će morati uspostaviti komunikaciju s hakerima kako bi dobile dodatne pojedinosti, poput točnog iznosa otkupnine. Međutim, u napomeni se navodi da će biti prihvaćena samo plaćanja izvršena Bitcoinom. Napadači također usmjeravaju svoje žrtve prema korištenju određenog klijenta za slanje poruka prije pokušaja adrese e-pošte.
Potpuni tekst poruke s traženjem otkupnine koju je ostavio FIASKO Ransomware je:
' Pozdrav!
Mogu li oporaviti svoje datoteke? Naravno. Jamčimo da možete vratiti sve svoje datoteke sigurno i jednostavno! Ali morate biti brzi!. Koliko brzo ćete platiti tako brzo će se svi vaši podaci vratiti kao prije enkripcije.
Kontaktirajte nas:
Preuzmite (Session) messenger (hxxtps://getsession.org) u messengeru:" 05301af0473d17cbabb6a4b8e4b39f5080b2e9be6454c0d040a1a2ddcf3ffe4355 " Morate dodati ovaj ID - i mi ćemo dovršiti našu konverziju.U slučaju da nema odgovora u roku od 24 sata, pišite nam na e-mail:decrypt2022@msgsafe.io
Dešifriranje morate platiti SAMO u bitcoinima!PAŽNJA !!!
Ne preimenujte šifrirane datoteke, ne pokušavajte dešifrirati svoje podatke pomoću softvera treće strane, to može dovesti do trajnog gubitka podataka.
Dugo smo u vašoj mreži. Znamo sve o vašoj tvrtki, većina vaših informacija već je preuzeta na naš poslužitelj. Preporučamo da ne gubite vrijeme ako ne želite da počnemo 2. dio. '