FIASKO Ransomware

Os cibercriminosos lançaram outra ameaça de ransomware que pode bloquear os dados de suas vítimas. A ameaça é uma variante do Phobos Ransomware que está sendo rastreado como FIASKO Ransomware pelos pesquisadores de infosec e pode afetar vários tipos de arquivos. A nota de resgate da ameaça revela que os invasores estão usando um esquema de extorsão dupla. Além de criptografar os arquivos encontrados nos dispositivos violados, eles também exfiltraram dados sensíveis ou confidenciais e ameaçam divulgá-los ao público.

O FIASKO Ransomware gera uma string de identificação específica para cada vítima e a anexa aos nomes de todos os arquivos bloqueados. Em seguida, a ameaça adiciona o endereço de e-mail 'decrypt2022@msgsafe.io'. Finalmente, '.FIASKO' é colocado como uma nova extensão de arquivo. As vítimas também notarão que dois novos arquivos surgiram no dispositivo infectado. Chamados de 'info.hta' e 'info.txt', esses arquivos carregam mensagens idênticas com instruções dos agentes da ameaça.

De acordo com a nota de resgate da FIASKO, as vítimas precisarão estabelecer comunicação com os hackers para receber detalhes adicionais, como a soma exata do resgate. No entanto, a nota afirma que apenas pagamentos feitos com Bitcoin serão aceitos. Os invasores também direcionam suas vítimas para o uso de um cliente de mensagens específico antes de tentar o endereço de e-mail.

O texto completo da mensagem exigindo resgate deixada pelo FIASKO Ransomware é:

'Olá!

Posso recuperar meus arquivos? Claro. Garantimos que você pode recuperar todos os seus arquivos com segurança e facilidade! Mas você tem que ser rápido!. Quão rápido você pagará tão rápido todos os seus dados estarão de volta como antes da criptografia.
Para nos contactar:
Faça o download do (Session) messenger (hxxtps://getsession.org) no messenger :" 05301af0473d17cbabb6a4b8e4b39f5080b2e9be6454c0d040a1a2ddcf3ffe4355 " Você precisa adicionar este Id - e concluiremos nossa conversão.

Em caso de não resposta em 24 horas, escreva-nos para este e-mail:decrypt2022@msgsafe.io
Você tem que pagar pela descriptografia em Bitcoin SOMENTE!

ATENÇÃO !!!

Não renomeie arquivos criptografados, não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.

Estamos na sua rede há muito tempo. Sabemos tudo sobre sua empresa a maioria de suas informações já foram baixadas para nosso servidor. Recomendamos que você não perca seu tempo se não quiser começar a 2ª parte.'