FIASKO Ransomware

Kibernetski kriminalci so sprožili še eno grožnjo z izsiljevalsko programsko opremo, ki lahko zaklene podatke njihovih žrtev. Grožnja je različica izsiljevalske programske opreme Phobos , ki jo raziskovalci infosec obravnavajo kot izsiljevalsko programsko opremo FIASKO in lahko vpliva na različne vrste datotek. Obvestilo o odkupnini grožnje razkriva, da napadalci uporabljajo shemo dvojnega izsiljevanja. Poleg šifriranja datotek, najdenih na napravah, v katerih je prišlo do vdora, so izločili tudi občutljive ali zaupne podatke in grozili z njihovo objavo javnosti.

Izsiljevalska programska oprema FIASKO ustvari poseben ID-niz za vsako žrtev in ga doda imenom vseh zaklenjenih datotek. Nato grožnja doda e-poštni naslov 'decrypt2022@msgsafe.io'. Nazadnje je ».FIASKO« postavljena kot nova pripona datoteke. Žrtve bodo opazile tudi, da sta se na okuženi napravi pojavili dve novi datoteki. Ti datoteki z imenoma 'info.hta' in 'info.txt' vsebujeta enaka sporočila z navodili akterjev groženj.

V skladu z obvestilom o odkupnini FIASKO bodo morale žrtve vzpostaviti komunikacijo s hekerji, da bodo prejele dodatne podrobnosti, kot je natančen znesek odkupnine. Vendar pa opomba navaja, da bodo sprejeta samo plačila z bitcoini. Napadalci tudi usmerjajo svoje žrtve k uporabi določenega odjemalca sporočil, preden poskusijo z e-poštnim naslovom.

Celotno besedilo sporočila z zahtevo po odkupnini, ki ga je pustila FIASKO Ransomware, je:

' Pozdravljeni!

Ali lahko obnovim svoje datoteke? seveda. Zagotavljamo vam, da lahko varno in enostavno obnovite vse svoje datoteke! Vendar moraš biti hiter!. Kako hitro boste plačali, tako hitro bodo vsi vaši podatki nazaj kot pred šifriranjem.
Za stik z nami:
Prenesite (Session) messenger (hxxtps://getsession.org) v messenger:" 05301af0473d17cbabb6a4b8e4b39f5080b2e9be6454c0d040a1a2ddcf3ffe4355 " Dodati morate ta ID - in dokončali bomo našo pretvorbo.

Če v 24 urah ne dobite odgovora, nam pišite na ta e-mail: decrypt2022@msgsafe.io
Za dešifriranje morate plačati SAMO v bitcoinih!

POZOR !!!

Ne preimenujte šifriranih datotek, ne poskušajte dešifrirati svojih podatkov s programsko opremo tretjih oseb, lahko pride do trajne izgube podatkov.

Že dolgo smo v vaši mreži. Vemo vse o vašem podjetju, večina vaših podatkov je že prenesenih na naš strežnik. Priporočamo vam, da ne izgubljate časa, če ne želite, da začnemo z 2. delom. '