Lisenser for flere enheter (volumrabatter)
Threat Database Ransomware FIASKO Ransomware

FIASKO Ransomware

Med CagedTech i Ransomware
Oversett til:
Norsk

Nettkriminelle har sluppet løs en annen løsepengevaretrussel som kan låse dataene til ofrene deres. Trusselen er en variant av Phobos Ransomware , som spores som FIASKO Ransomware av infosec-forskere, og den kan påvirke ulike filtyper. Løsepengene for trusselen avslører at angriperne bruker en dobbel utpressing. Bortsett fra å kryptere filene som ble funnet på de brutte enhetene, eksfiltrerte de også sensitive eller konfidensielle data og truer med å frigi dem til offentligheten.

FIASKO Ransomware genererer en spesifikk ID-streng for hvert offer og legger den til navnene på alle låste filer. Deretter legger trusselen til e-postadressen 'decrypt2022@msgsafe.io'. Til slutt plasseres '.FIASKO' som en ny filtype. Ofrene vil også legge merke til at to nye filer har dukket opp på den infiserte enheten. Disse filene, kalt 'info.hta' og 'info.txt', har identiske meldinger med instruksjoner fra trusselaktørene.

I følge FIASKOs løsepengenotat vil ofrene måtte etablere kommunikasjon med hackerne for å motta ytterligere detaljer, for eksempel den nøyaktige summen av løsepengene. Imidlertid står det i notatet at bare betalinger gjort med Bitcoin vil bli akseptert. Angriperne retter også ofrene mot å bruke en spesifikk messenger-klient før de prøver e-postadressen.

Den fullstendige teksten til den løsepengekrevende meldingen etterlatt av FIASKO Ransomware er:

' Hei!

Kan jeg gjenopprette filene mine? Sikker. Vi garanterer at du kan gjenopprette alle filene dine trygt og enkelt! Men du må være rask!. Hvor raskt du betaler så raskt vil alle dataene dine komme tilbake som før kryptering.
For å kontakte oss:
Last ned (Session) messenger (hxxtps://getsession.org) i messenger :" 05301af0473d17cbabb6a4b8e4b39f5080b2e9be6454c0d040a1a2ddcf3ffe4355 " Du må legge til denne Id-konverteringen vår.

Hvis du ikke får svar innen 24 timer, skriv til denne e-posten:decrypt2022@msgsafe.io
Du må betale for dekryptering KUN i Bitcoin!

MERK FØLGENDE !!!

Ikke gi nytt navn til krypterte filer, ikke prøv å dekryptere dataene dine ved hjelp av tredjepartsprogramvare, det kan føre til permanent tap av data.

Vi har vært i nettverket ditt lenge. Vi vet alt om din bedrift, mesteparten av informasjonen din er allerede lastet ned til serveren vår. Vi anbefaler deg å ikke kaste bort tiden din hvis du ikke vil, vi starter 2. del. '

Trender

Mest sett

Laster inn...