FIASKO Ransomware

Kibernetiniai nusikaltėliai išlaisvino dar vieną išpirkos programinės įrangos grėsmę, kuri gali užrakinti jų aukų duomenis. Grėsmė yra Phobos Ransomware variantas, kurį infosec tyrinėtojai stebi kaip FIASKO Ransomware ir gali turėti įtakos įvairių tipų failams. Iš grasinimų išpirkos rašto atskleidžiama, kad užpuolikai naudoja dvigubo turto prievartavimo schemą. Jie ne tik šifravo pažeistuose įrenginiuose rastus failus, bet ir išfiltravo neskelbtinus ar konfidencialius duomenis ir grasina juos paskelbti.

FIASKO Ransomware kiekvienai aukai sukuria konkrečią ID eilutę ir prideda ją prie visų užrakintų failų pavadinimų. Tada grėsmė prideda el. pašto adresą „decrypt2022@msgsafe.io“. Galiausiai „.FIASKO“ įtraukiamas kaip naujas failo plėtinys. Aukos taip pat pastebės, kad užkrėstame įrenginyje atsirado du nauji failai. Šie failai, pavadinti „info.hta“ ir „info.txt“, turi identiškus pranešimus su grėsmės veikėjų instrukcijomis.

Remiantis FIASKO išpirkos raštu, aukos turės užmegzti ryšį su įsilaužėliais, kad gautų papildomos informacijos, pavyzdžiui, tikslią išpirkos sumą. Tačiau pastaboje teigiama, kad bus priimami tik mokėjimai, atlikti naudojant Bitcoin. Prieš bandydami el. pašto adresą, užpuolikai taip pat nukreipia savo aukas į tam tikrą „Messenger“ klientą.

Visas FIASKO Ransomware palikto išpirkos reikalaujančio pranešimo tekstas yra:

' Sveiki!

Ar galiu atkurti savo failus? Žinoma. Garantuojame, kad galite saugiai ir lengvai atkurti visus savo failus! Bet tu turi būti greitas! Kaip greitai mokėsite taip greitai, kad visi jūsų duomenys bus grąžinti kaip prieš šifravimą.
Norėdami susisiekti su mumis:
Atsisiųskite (seanso) „Messenger“ (hxxtps://getsession.org) naudodami „Messenger“ :" 05301af0473d17cbabb6a4b8e4b39f5080b2e9be6454c0d040a1a2ddcf3ffe4355 Mes užbaigsime šią konversiją.

Jei per 24 valandas neatsakysite, parašykite mums šiuo el. paštu: decrypt2022@msgsafe.io
Jūs turite mokėti už iššifravimą TIK Bitcoin!

DĖMESIO!!!

Nepervardykite šifruotų failų, nebandykite iššifruoti savo duomenų naudodami trečiosios šalies programinę įrangą, nes tai gali būti visam laikui prarasti.

Mes jau seniai buvome jūsų tinkle. Mes žinome viską apie jūsų įmonę, dauguma jūsų informacijos jau atsisiųsta į mūsų serverį. Rekomenduojame nešvaistyti savo laiko, jei nenorite pradėti 2 dalies. '