FIASKO Ransomware
Kyberzločinci rozpútali ďalšiu ransomvérovú hrozbu, ktorá dokáže uzamknúť dáta svojich obetí. Hrozba je variantom Phobos Ransomware, ktorý výskumníci z infosec sledujú ako FIASKO Ransomware a môže ovplyvniť rôzne typy súborov. Výkupný list hrozby odhaľuje, že útočníci používajú schému dvojitého vydierania. Okrem šifrovania súborov nájdených na napadnutých zariadeniach tiež exfiltrovali citlivé alebo dôverné údaje a ohrozovali ich zverejnením.
FIASKO Ransomware vygeneruje špecifický ID reťazec pre každú obeť a pripojí ho k menám všetkých uzamknutých súborov. Ďalej hrozba pridá e-mailovú adresu „decrypt2022@msgsafe.io“. Nakoniec sa '.FIASKO' umiestni ako nová prípona súboru. Obete si tiež všimnú, že na infikovanom zariadení sa objavili dva nové súbory. Tieto súbory s názvom 'info.hta' a 'info.txt' obsahujú identické správy s pokynmi od aktérov hrozby.
Podľa oznámenia o výkupnom FIASKO budú musieť obete nadviazať komunikáciu s hackermi, aby získali ďalšie podrobnosti, ako napríklad presnú sumu výkupného. V poznámke sa však uvádza, že akceptované budú iba platby bitcoinmi. Útočníci tiež nasmerujú svoje obete na použitie konkrétneho klienta messenger predtým, ako vyskúšajú e-mailovú adresu.
Úplný text správy požadujúcej výkupné, ktorú zanechal FIASKO Ransomware, je:
Dobrý deň!
Môžem obnoviť svoje súbory? Samozrejme. Garantujeme vám, že môžete bezpečne a jednoducho obnoviť všetky svoje súbory! Ale musíte byť rýchly! Ako rýchlo budete platiť tak rýchlo, všetky vaše dáta budú späť ako pred šifrovaním.
Ak nás chcete kontaktovať:
Stiahnite si (Session) messenger (hxxtps://getsession.org) v messenger:" 05301af0473d17cbabb6a4b8e4b39f5080b2e9be6454c0d040a1a2ddcf3ffe4355 "I toto musíte doplniť a my pridáme túto správuV prípade, že neodpoviete do 24 hodín, napíšte nám na tento e-mail: decrypt2022@msgsafe.io
Za dešifrovanie musíte platiť LEN v Bitcoinoch!POZOR!!!
Nepremenovávajte zašifrované súbory, nepokúšajte sa dešifrovať údaje pomocou softvéru tretích strán, môže dôjsť k trvalej strate údajov.
Sme vo vašej sieti už dlho. Vieme všetko o vašej spoločnosti, väčšina vašich informácií už bola stiahnutá na náš server. Odporúčame vám nestrácať čas, ak nechcete, pustíme sa do 2. časti. '
