FARGO Ransomware
FARGO Ransomware je škodljiva grožnja, ki jo lahko kibernetski kriminalci uporabijo za zaklepanje podatkov svojih žrtev. Posledice okuženega računalnika z grožnjo bodo uničujoče. FARGO Ransowmare bo ciljal na večino vrst datotek v napravi in jih šifriral s kriptografskim algoritmom, ki ga ni mogoče zlomiti. Nato bodo napadalci zahtevali plačilo odkupnine za pomoč pri obnovi podatkov. Treba je opozoriti, da je bila grožnja razvrščena kot različica predhodno ugotovljene zlonamerne programske opreme z imenom TargetCompany Ransomware.
Prizadeti uporabniki bodo opazili, da imajo vse zaklenjene datoteke novo pripono datoteke – '.FARGO', ki je priložena njihovim izvirnim imenom. Poleg tega bo grožnja ustvarila besedilno datoteko z imenom 'FILE RECOVERY.TXT' na namizju vdornega sistema. Datoteka vsebuje odkupnino z navodili za žrtve. Kot piše v opombi, so hekerji pripravljeni brezplačno dešifrirati nekaj datotek. Cena zahtevane odkupnine bo določena šele po tem. Zapis pušča dva e-poštna naslova, ki se lahko uporabljata kot komunikacijska kanala – 'mallox@stealthypost.net' in 'recohelper@cock.li'.
Celotno sporočilo FARGO Ransomware, ki zahteva odkupnino, je:
'VAŠE DATOTEKE SO KRIPIRANE !!!
ZA DEŠIFIRANJE SLEDITE NAVODIL:
Za obnovitev podatkov potrebujete orodje za dešifriranje.
Če želite dobiti orodje za dešifriranje, morate:1.V pismu vključite osebno izkaznico! Pošlji mi ta ID v svojem prvem e-poštnem sporočilu!
2. Lahko vam ponudimo brezplačen test za dešifriranje nekaj datotek (NI VREDNOST) in dodelimo ceno za dešifriranje vseh datotek!
3.Ko vam pošljemo navodilo za plačilo orodja za dešifriranje in po plačilu prejmete orodje za dešifriranje!
4. Lahko dešifriramo nekaj datotek v kakovosti dokaz, da imamo dekoder.Ne preimenujte, ne uporabljajte programske opreme tretjih oseb, sicer bodo podatki trajno poškodovani
KONTAKTIRAJ NAS:
mallox@stealthypost.netČe na prvo e-pošto ne boste odgovorili v 24 urah, se obrnite na rezervni naslov:
recohelper@cock.liVAŠ OSEBNI ID:'
