FIASKO 랜섬웨어

사이버 범죄자들은 피해자의 데이터를 잠글 수 있는 또 다른 랜섬웨어 위협을 촉발했습니다. 위협은 infosec 연구원에 의해 FIASKO 랜섬웨어로 추적되고 있으며 다양한 파일 형식에 영향을 줄 수 있는 Phobos Ransomware 의 변종입니다. 위협에 대한 랜섬 노트는 공격자가 이중 갈취 체계를 사용하고 있음을 보여줍니다. 침해된 장치에서 발견된 파일을 암호화하는 것 외에도 민감한 데이터나 기밀 데이터를 추출하여 일반에 공개하겠다고 위협합니다.

FIASKO Ransomware는 각 피해자에 대해 특정 ID 문자열을 생성하고 잠긴 모든 파일의 이름에 추가합니다. 다음으로 위협 요소는 'decrypt2022@msgsafe.io' 이메일 주소를 추가합니다. 마지막으로 '.FIASKO'가 새 파일 확장자로 배치됩니다. 피해자는 또한 감염된 장치에서 두 개의 새 파일이 나타났음을 알 수 있습니다. 'info.hta' 및 'info.txt'라는 이름의 이 파일은 위협 행위자의 지시와 동일한 메시지를 전달합니다.

FIASKO의 몸값 메모에 따르면 희생자는 몸값의 정확한 액수와 같은 추가 세부 정보를 받기 위해 해커와 통신을 설정해야 합니다. 그러나 메모에는 Bitcoin으로 이루어진 지불만 허용된다고 명시되어 있습니다. 공격자는 또한 피해자에게 이메일 주소를 시도하기 전에 특정 메신저 클라이언트를 사용하도록 지시합니다.

FIASKO Ransomware가 남긴 몸값 요구 메시지의 전체 텍스트는 다음과 같습니다.

' 안녕하세요!

내 파일을 복구할 수 있습니까? 확신하는. 모든 파일을 안전하고 쉽게 복구할 수 있음을 보증합니다! 그러나 당신은 빨리해야합니다!. 모든 데이터가 암호화되기 전과 같이 빠른 속도로 비용을 지불할 것입니다.
저희에게 연락하려면:
메신저에서 (세션) 메신저(hxxtps://getsession.org)를 다운로드하세요.

24시간 이내에 응답이 없는 경우 다음 이메일로 보내주십시오:decrypt2022@msgsafe.io
비트코인으로만 복호화 비용을 지불해야 합니다!

주목 !!!

암호화된 파일의 이름을 바꾸거나 타사 소프트웨어를 사용하여 데이터를 해독하지 마십시오. 데이터가 영구적으로 손실될 수 있습니다.

우리는 오랫동안 당신의 네트워크에 있었습니다. 우리는 귀하의 회사에 대한 모든 것을 알고 있습니다. 귀하의 정보 대부분은 이미 당사 서버에 다운로드되었습니다. 두 번째 부분을 시작하지 않는 경우 시간을 낭비하지 않는 것이 좋습니다. '