FIASKO Ransomware
A kiberbűnözők újabb ransomware fenyegetést szabadítottak fel, amely zárolhatja áldozataik adatait. A fenyegetés a Phobos Ransomware egy változata, amelyet az infosec kutatói FIASKO Ransomware néven követnek nyomon, és különféle fájltípusokat érinthet. A fenyegetés váltságdíjából kiderül, hogy a támadók kettős zsarolási sémát alkalmaznak. A feltört eszközökön talált fájlok titkosítása mellett érzékeny vagy bizalmas adatokat is kiszivárogtattak, és ezek nyilvánosságra hozatalával fenyegetőztek.
A FIASKO Ransomware minden áldozat számára létrehoz egy azonosító karakterláncot, és hozzáfűzi az összes zárolt fájl nevéhez. Ezután a fenyegetés hozzáadja a „decrypt2022@msgsafe.io” e-mail címet. Végül a „.FIASKO” új fájlkiterjesztésként kerül elhelyezésre. Az áldozatok azt is észreveszik, hogy két új fájl jelent meg a fertőzött eszközön. Ezek az „info.hta” és „info.txt” fájlok azonos üzeneteket hordoznak a fenyegetés szereplőitől kapott utasításokkal.
A FIASKO váltságdíjról szóló feljegyzése szerint az áldozatoknak kapcsolatba kell lépniük a hackerekkel, hogy további részleteket kapjanak, például a váltságdíj pontos összegét. A megjegyzés azonban azt írja, hogy csak a Bitcoinnal végzett fizetéseket fogadják el. A támadók arra is irányítják áldozataikat, hogy egy adott messenger klienst használjanak, mielőtt megpróbálnák az e-mail címet.
A FIASKO Ransomware által hagyott váltságdíjat követelő üzenet teljes szövege:
' Sziasztok!
Visszaállíthatom a fájljaimat? Biztos. Garantáljuk, hogy minden fájlját biztonságosan és egyszerűen visszaállíthatja! De gyorsnak kell lenned! Milyen gyorsan fog fizetni olyan gyorsan, mint a titkosítás előtt, minden adata visszakerül.
Kapcsolatfelvétel:
Töltse le a (Session) messengert (hxxtps://getsession.org) a messengerben:" 05301af0473d17cbabb6a4b8e4b39f5080b2e9be6454c0d040a1a2ddcf3ffe4355 "Befejezzük ezt a konverziótHa 24 órán belül nem érkezik válasz, írjon nekünk erre az e-mail címre: decrypt2022@msgsafe.io
A visszafejtésért CSAK Bitcoinban kell fizetnie!FIGYELEM!!!
Ne nevezze át a titkosított fájlokat, ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.
Már régóta az Ön hálózatában vagyunk. Mindent tudunk az Ön cégéről a legtöbb információ már letöltődött szerverünkre. Javasoljuk, hogy ne pazarolja az idejét, ha nem kezdi el a 2. részt. '
