FIASKO ransomware

I criminali informatici hanno scatenato un'altra minaccia ransomware in grado di bloccare i dati delle loro vittime. La minaccia è una variante di Phobos Ransomware , che è stato tracciato come FIASKO Ransomware dai ricercatori di infosec e può avere un impatto su vari tipi di file. La richiesta di riscatto della minaccia rivela che gli aggressori stanno utilizzando uno schema di doppia estorsione. Oltre a crittografare i file trovati sui dispositivi violati, hanno anche esfiltrato dati sensibili o riservati e ne hanno minacciato il rilascio al pubblico.

Il FIASKO Ransomware genera una stringa ID specifica per ogni vittima e la aggiunge ai nomi di tutti i file bloccati. Successivamente, la minaccia aggiunge l'indirizzo e-mail "decrypt2022@msgsafe.io". Infine, '.FIASKO' viene inserito come nuova estensione di file. Le vittime noteranno anche che sul dispositivo infetto sono emersi due nuovi file. Denominati "info.hta" e "info.txt", questi file contengono messaggi identici con le istruzioni degli attori delle minacce.

Secondo la richiesta di riscatto di FIASKO, le vittime dovranno stabilire una comunicazione con gli hacker per ricevere ulteriori dettagli, come la somma esatta del riscatto. Tuttavia, la nota afferma che saranno accettati solo i pagamenti effettuati con Bitcoin. Gli aggressori indirizzano anche le loro vittime verso l'utilizzo di un client di messaggistica specifico prima di provare l'indirizzo e-mail.

Il testo completo del messaggio di richiesta di riscatto lasciato da FIASKO Ransomware è:

' Ciao!

Posso recuperare i miei file? Sicuro. Ti garantiamo che puoi recuperare tutti i tuoi file in modo sicuro e semplice! Ma devi essere veloce!. Quanto velocemente pagherai quanto velocemente tutti i tuoi dati torneranno come prima della crittografia.
Per contattarci:
Scarica il messenger (Session) (hxxtps://getsession.org) in messenger :" 05301af0473d17cbabb6a4b8e4b39f5080b2e9be6454c0d040a1a2ddcf3ffe4355 " Devi aggiungere questo ID e completeremo la nostra conversione.

In caso di mancata risposta entro 24 ore scrivici a questa e-mail: decrypt2022@msgsafe.io
Devi pagare per la decrittazione SOLO in Bitcoin!

ATTENZIONE!!!

Non rinominare i file crittografati, non tentare di decrittografare i dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.

Siamo nella tua rete da molto tempo. Sappiamo tutto sulla tua azienda, la maggior parte delle tue informazioni è già stata scaricata sul nostro server. Ti consigliamo di non perdere tempo se non vuoi iniziare la seconda parte. '