FIASKO Ransomware

Cybercriminelen hebben een nieuwe ransomware-bedreiging ontketend die de gegevens van hun slachtoffers kan vergrendelen. De dreiging is een variant van de Phobos Ransomware , die door infosec-onderzoekers wordt gevolgd als de FIASKO Ransomware en het kan verschillende bestandstypen beïnvloeden. Het losgeldbriefje van de dreiging onthult dat de aanvallers een dubbel afpersingsschema gebruiken. Afgezien van het versleutelen van de bestanden die op de gehackte apparaten zijn gevonden, hebben ze ook gevoelige of vertrouwelijke gegevens geëxfiltreerd en bedreigd met de vrijgave ervan voor het publiek.

De FIASKO Ransomware genereert een specifieke ID-string voor elk slachtoffer en voegt deze toe aan de namen van alle vergrendelde bestanden. Vervolgens voegt de dreiging het 'decrypt2022@msgsafe.io' e-mailadres toe. Ten slotte wordt '.FIASKO' als nieuwe bestandsextensie geplaatst. Slachtoffers zullen ook merken dat er twee nieuwe bestanden op het geïnfecteerde apparaat zijn verschenen. Deze bestanden, genaamd 'info.hta' en 'info.txt', bevatten identieke berichten met instructies van de dreigingsactoren.

Volgens de losgeldbrief van FIASKO moeten de slachtoffers contact opnemen met de hackers om aanvullende details te ontvangen, zoals het exacte bedrag van het losgeld. In de notitie staat echter dat alleen betalingen met Bitcoin worden geaccepteerd. De aanvallers verwijzen hun slachtoffers ook naar het gebruik van een specifieke messenger-client voordat ze het e-mailadres proberen.

De volledige tekst van het bericht waarin losgeld wordt gevraagd door FIASKO Ransomware is:

' Hallo!

Kan ik mijn bestanden herstellen? Zeker. Wij garanderen dat u al uw bestanden veilig en gemakkelijk kunt herstellen! Maar je moet snel zijn!. Hoe snel u betaalt, net zo snel als al uw gegevens terug zijn zoals vóór de versleuteling.
Om contact met ons op te nemen:
Download de (Session) messenger (hxxtps://getsession.org) in messenger :" 05301af0473d17cbabb6a4b8e4b39f5080b2e9be6454c0d040a1a2ddcf3ffe4355 " U moet deze id toevoegen - en we zullen onze conversie voltooien.

Als er binnen 24 uur geen antwoord is, schrijf ons dan naar deze e-mail:decrypt2022@msgsafe.io
U hoeft ALLEEN voor decodering in Bitcoin te betalen!

AANDACHT !!!

Hernoem geen gecodeerde bestanden, probeer uw gegevens niet te decoderen met software van derden, dit kan permanent gegevensverlies veroorzaken.

We zitten al heel lang in je netwerk. We weten alles over uw bedrijf. De meeste van uw informatie is al naar onze server gedownload. We raden je aan om je tijd niet te verspillen als je dat niet wilt, we beginnen met het 2e deel. '