FIASKO Ransomware
साइबर अपराधीहरूले अर्को ransomware धम्की निकालेका छन् जसले उनीहरूका पीडितहरूको डाटा लक गर्न सक्छ। यो धम्की Phobos र्यान्समवेयरको एक प्रकार हो, जसलाई इन्फोसेक अनुसन्धानकर्ताहरूले FIASKO Ransomware को रूपमा ट्र्याक गर्दैछ र यसले विभिन्न प्रकारका फाइलहरूलाई असर गर्न सक्छ। धम्कीको फिरौती नोटले आक्रमणकारीहरूले दोहोरो फिरौती योजना प्रयोग गरिरहेको कुरा प्रकट गर्दछ। उल्लङ्घन गरिएका यन्त्रहरूमा फेला परेका फाइलहरूलाई इन्क्रिप्ट गर्नुको अलावा, तिनीहरूले संवेदनशील वा गोप्य डाटा पनि बाहिर निकाल्छन् र यसलाई सार्वजनिक गर्न धम्की दिन्छन्।
FIASKO Ransomware ले प्रत्येक पीडितको लागि एक विशिष्ट आईडी स्ट्रिङ उत्पन्न गर्दछ र यसलाई सबै लक गरिएका फाइलहरूको नाममा जोड्दछ। अर्को, धम्कीले 'decrypt2022@msgsafe.io' इमेल ठेगाना थप्छ। अन्तमा, '.FIASKO' लाई नयाँ फाइल एक्सटेन्सनको रूपमा राखिएको छ। पीडितहरूले यो पनि याद गर्नेछन् कि संक्रमित उपकरणमा दुई नयाँ फाइलहरू देखा परेका छन्। 'info.hta' र 'info.txt' नाम दिइएको, यी फाइलहरूले धम्की दिने व्यक्तिहरूको निर्देशनसहित समान सन्देशहरू बोक्छन्।
FIASKO को फिरौती नोट अनुसार, पीडितहरूले फिरौतीको सही रकम जस्ता थप विवरणहरू प्राप्त गर्न ह्याकरहरूसँग सञ्चार स्थापना गर्न आवश्यक हुनेछ। यद्यपि, नोटमा भनिएको छ कि Bitcoin मार्फत गरिएको भुक्तानी मात्र स्वीकार गरिनेछ। आक्रमणकारीहरूले आफ्ना पीडितहरूलाई इमेल ठेगाना प्रयास गर्नु अघि एक विशिष्ट मेसेन्जर क्लाइन्ट प्रयोग गर्न निर्देशन दिन्छन्।
FIASKO Ransomware द्वारा छोडिएको फिरौती-माग सन्देशको पूर्ण पाठ हो:
' नमस्कार!
के म मेरो फाइलहरू पुन: प्राप्ति गर्न सक्छु? निश्चित। हामी ग्यारेन्टी दिन्छौं कि तपाइँ तपाइँका सबै फाइलहरू सुरक्षित र सजिलै रिकभर गर्न सक्नुहुन्छ! तर तपाईं छिटो हुनु पर्छ! तपाइँ कति छिटो भुक्तान गर्नुहुन्छ तपाइँको सबै डाटा ईन्क्रिप्शन पहिले जस्तै फिर्ता हुनेछ।
हामीलाई सम्पर्क गर्न:
(सत्र) मेसेन्जर (hxxtps://getsession.org) मेसेन्जरमा डाउनलोड गर्नुहोस् :" 05301af0473d17cbabb6a4b8e4b39f5080b2e9be6454c0d040a1a2ddcf3ffe435524 घण्टा भित्र कुनै जवाफ नआएमा हामीलाई यो इमेलमा लेख्नुहोस्: decrypt2022@msgsafe.io
तपाईंले बिटकोइनमा मात्र डिक्रिप्शनको लागि तिर्नुपर्छ!ध्यान !!!
ईन्क्रिप्टेड फाइलहरू पुन: नामाकरण नगर्नुहोस्, तेस्रो पक्ष सफ्टवेयर प्रयोग गरेर तपाईंको डाटा डिक्रिप्ट गर्ने प्रयास नगर्नुहोस्, यसले स्थायी रूपमा डाटा गुमाउन सक्छ।
हामी तपाईंको नेटवर्कमा लामो समयदेखि छौं। हामीलाई तपाईको कम्पनीको बारेमा सबै थाहा छ तपाईको धेरै जसो जानकारी पहिले नै हाम्रो सर्भरमा डाउनलोड भइसकेको छ। हामी तपाईंलाई आफ्नो समय बर्बाद नगर्न सुझाव दिन्छौं यदि तपाईंले हामी दोस्रो भाग सुरु गर्नुहुन्न भने। '
