FIASKO Вымогатели

Киберпреступники выпустили еще одну угрозу-вымогателя, которая может заблокировать данные своих жертв. Угроза представляет собой вариант программы- вымогателя Phobos , которая отслеживается исследователями информационной безопасности как программа-вымогатель FIASKO и может влиять на различные типы файлов. Записка о выкупе с угрозой показывает, что злоумышленники используют схему двойного вымогательства. Помимо шифрования файлов, обнаруженных на взломанных устройствах, они также извлекают важные или конфиденциальные данные и угрожают обнародовать их.

Программа-вымогатель FIASKO генерирует специальную строку идентификатора для каждой жертвы и добавляет ее к именам всех заблокированных файлов. Затем угроза добавляет адрес электронной почты decrypt2022@msgsafe.io. Наконец, «.FIASKO» помещается в качестве нового расширения файла. Жертвы также заметят, что на зараженном устройстве появились два новых файла. Эти файлы, названные «info.hta» и «info.txt», содержат идентичные сообщения с инструкциями от злоумышленников.

Согласно записке FIASKO о выкупе, жертвам необходимо будет установить связь с хакерами, чтобы получить дополнительную информацию, например точную сумму выкупа. Однако в примечании говорится, что будут приниматься только платежи, сделанные с помощью биткойнов. Злоумышленники также направляют своих жертв на использование определенного клиента мессенджера, прежде чем пробовать адрес электронной почты.

Полный текст сообщения с требованием выкупа, оставленного FIASKO Ransomware:

« Здравствуйте!

Могу ли я восстановить свои файлы? Конечно. Мы гарантируем, что вы сможете легко и безопасно восстановить все свои файлы! Но Вы должны быть быстрыми!. Как быстро вы заплатите, как быстро все ваши данные вернутся, как до шифрования.
Чтобы связаться с нами:
Загрузите мессенджер (Session) (hxxtps://getsession.org) в мессенджере: "05301af0473d17cbabb6a4b8e4b39f5080b2e9be6454c0d040a1a2ddcf3ffe4355". Вы должны добавить этот идентификатор - и мы завершим нашу конвертацию.

В случае отсутствия ответа в течение 24 часов напишите нам на этот адрес электронной почты: decrypt2022@msgsafe.io
Вы должны платить за расшифровку ТОЛЬКО в биткойнах!

ВНИМАНИЕ !!!

Не переименовывайте зашифрованные файлы, не пытайтесь расшифровать свои данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.

Мы давно в вашей сети. Мы знаем все о вашей компании, большая часть вашей информации уже загружена на наш сервер. Мы рекомендуем вам не тратить свое время, если вы не хотите, мы начинаем 2-ю часть. '