FIASKO Ransomware

Criminalii cibernetici au dezlănțuit o altă amenințare ransomware care poate bloca datele victimelor lor. Amenințarea este o variantă a Phobos Ransomware , care este urmărită ca FIASKO Ransomware de către cercetătorii Infosec și poate afecta diferite tipuri de fișiere. Nota de răscumpărare a amenințării dezvăluie că atacatorii folosesc o schemă de dublă extorcare. Pe lângă criptarea fișierelor găsite pe dispozitivele violate, aceștia au exfiltrat și date sensibile sau confidențiale și amenință cu eliberarea acestora în public.

FIASKO Ransomware generează un șir de identificare specific pentru fiecare victimă și îl adaugă la numele tuturor fișierelor blocate. Apoi, amenințarea adaugă adresa de e-mail „decrypt2022@msgsafe.io”. În cele din urmă, „.FIASKO” este plasat ca o nouă extensie de fișier. Victimele vor observa, de asemenea, că două fișiere noi au apărut pe dispozitivul infectat. Denumite „info.hta” și „info.txt”, aceste fișiere poartă mesaje identice cu instrucțiuni de la actorii amenințărilor.

Potrivit notei de răscumpărare a FIASKO, victimele vor trebui să stabilească o comunicare cu hackerii pentru a primi detalii suplimentare, cum ar fi suma exactă a răscumpărării. Cu toate acestea, nota precizează că vor fi acceptate doar plățile efectuate cu Bitcoin. Atacatorii își direcționează și victimele spre utilizarea unui anumit client de mesagerie înainte de a încerca adresa de e-mail.

Textul complet al mesajului care solicită răscumpărare lăsat de FIASKO Ransomware este:

' Bună ziua!

Îmi pot recupera fișierele? Sigur. Vă garantăm că vă puteți recupera toate fișierele în siguranță și ușor! Dar trebuie să fii rapid!. Cât de repede vei plăti la fel de repede toate datele tale vor reveni ca înainte de criptare.
Pentru a ne contacta:
Descărcați mesajul (Session) messenger (hxxtps://getsession.org) în messenger :" 05301af0473d17cbabb6a4b8e4b39f5080b2e9be6454c0d040a1a2ddcf3ffe4355 " Trebuie să adăugați acest ID și vom completa această conversie.

În cazul în care nu răspundeți în 24 de ore, scrieți-ne la acest e-mail: decrypt2022@msgsafe.io
Trebuie să plătiți pentru decriptare NUMAI în Bitcoin!

ATENTIE!!!

Nu redenumiți fișierele criptate, nu încercați să vă decriptați datele folosind software terță parte, poate pierderea permanentă a datelor.

Suntem în rețeaua dumneavoastră de mult timp. Știm totul despre compania dvs., majoritatea informațiilor dvs. au fost deja descărcate pe serverul nostru. Vă recomandăm să nu vă pierdeți timpul dacă nu începem partea a 2-a. '