FIASKO Ransomware

Cyberprzestępcy uwolnili kolejne zagrożenie ransomware, które może zablokować dane ich ofiar. Zagrożenie to wariant Phobos Ransomware , który jest śledzony jako FIASKO Ransomware przez badaczy infosec i może wpływać na różne typy plików. Nota o okupie z zagrożeniem ujawnia, że atakujący stosują schemat podwójnego wymuszenia. Oprócz szyfrowania plików znalezionych na zhakowanych urządzeniach, eksfiltrowali również wrażliwe lub poufne dane i grozili ich publicznym ujawnieniem.

FIASKO Ransomware generuje określony identyfikator dla każdej ofiary i dołącza go do nazw wszystkich zablokowanych plików. Następnie zagrożenie dodaje adres e-mail „decrypt2022@msgsafe.io”. Na koniec jako nowe rozszerzenie pliku umieszczane jest '.FIASKO'. Ofiary zauważą również, że na zainfekowanym urządzeniu pojawiły się dwa nowe pliki. Pliki o nazwach „info.hta” i „info.txt” zawierają identyczne wiadomości z instrukcjami od cyberprzestępców.

Według noty okupu FIASKO ofiary będą musiały nawiązać komunikację z hakerami, aby otrzymać dodatkowe szczegóły, takie jak dokładna kwota okupu. Notatka stwierdza jednak, że akceptowane będą tylko płatności dokonywane za pomocą Bitcoin. Atakujący kierują również swoje ofiary do korzystania z określonego klienta komunikatora przed wypróbowaniem adresu e-mail.

Pełny tekst wiadomości z żądaniem okupu pozostawionej przez FIASKO Ransomware to:

Witaj!

Czy mogę odzyskać moje pliki? Pewny. Gwarantujemy, że możesz bezpiecznie i łatwo odzyskać wszystkie swoje pliki! Ale musisz być szybki!. Jak szybko zapłacisz, tak szybko wszystkie Twoje dane wrócą jak przed szyfrowaniem.
Żeby się z nami skontaktować:
Pobierz komunikator (sesji) (hxxtps://getsession.org) w komunikatorze :" 05301af0473d17cbabb6a4b8e4b39f5080b2e9be6454c0d040a1a2ddcf3ffe4355 " Musisz dodać ten identyfikator - a my zakończymy naszą konwersję.

W przypadku braku odpowiedzi w ciągu 24 godzin napisz do nas na ten e-mail: decrypt2022@msgsafe.io
Musisz zapłacić za odszyfrowanie TYLKO w Bitcoin!

UWAGA !!!

Nie zmieniaj nazw zaszyfrowanych plików, nie próbuj odszyfrowywać danych za pomocą oprogramowania firm trzecich, może to spowodować trwałą utratę danych.

Jesteśmy w Twojej sieci od dłuższego czasu. Wiemy wszystko o Twojej firmie, większość Twoich informacji została już pobrana na nasz serwer. Zalecamy nie marnować czasu, jeśli nie zaczniemy drugiej części. '