FIASKO Ransomware

Kriminelët kibernetikë kanë lëshuar një tjetër kërcënim ransomware që mund të bllokojë të dhënat e viktimave të tyre. Kërcënimi është një variant i Phobos Ransomware , i cili po gjurmohet si FIASKO Ransomware nga studiuesit e infosec dhe mund të ndikojë në lloje të ndryshme skedarësh. Shënimi i shpërblimit të kërcënimit zbulon se sulmuesit po përdorin një skemë të zhvatjes së dyfishtë. Përveç kriptimit të skedarëve të gjetur në pajisjet e shkelura, ata gjithashtu ekfiluan të dhëna të ndjeshme ose konfidenciale dhe kërcënojnë publikimin e tyre.

FIASKO Ransomware gjeneron një varg specifik ID për secilën viktimë dhe ia shton atë emrave të të gjithë skedarëve të kyçur. Më pas, kërcënimi shton adresën e emailit 'decrypt2022@msgsafe.io'. Së fundi, '.FIASKO' vendoset si një shtesë e re skedari. Viktimat gjithashtu do të vërejnë se dy skedarë të rinj janë shfaqur në pajisjen e infektuar. Të quajtur 'info.hta' dhe 'info.txt', këta skedarë mbajnë mesazhe identike me udhëzime nga aktorët e kërcënimit.

Sipas shënimit të shpërblimit të FIASKO-s, viktimat do të duhet të krijojnë komunikim me hakerët për të marrë detaje shtesë, si shuma e saktë e shpërblimit. Megjithatë, shënimi thotë se vetëm pagesat e bëra me Bitcoin do të pranohen. Sulmuesit gjithashtu i drejtojnë viktimat e tyre drejt përdorimit të një klienti specifik të dërguarit përpara se të provojnë adresën e emailit.

Teksti i plotë i mesazhit që kërkon shpërblesë të lënë nga FIASKO Ransomware është:

' Përshëndetje!

A mund t'i rikuperoj skedarët e mi? Sigurisht. Ne garantojmë që ju mund t'i rikuperoni të gjithë skedarët tuaj në mënyrë të sigurt dhe të lehtë! Por ju duhet të jeni të shpejtë!. Sa shpejt do të paguani aq shpejt të gjitha të dhënat tuaja do të kthehen si përpara kriptimit.
Për të na kontaktuar:
Shkarkoni mesazherin (Session) (hxxtps://getsession.org) në messenger :" 05301af0473d17cbabb6a4b8e4b39f5080b2e9be6454c0d040a1a2ddcf3ffe4355 - Ju duhet ta plotësoni këtë ndryshim.

Në rast se nuk ka përgjigje brenda 24 orëve na shkruani në këtë e-mail:decrypt2022@msgsafe.io
Duhet të paguani për deshifrimin VETËM në Bitcoin!

KUJDES!!!

Mos riemërtoni skedarët e enkriptuar, mos u përpiqni të deshifroni të dhënat tuaja duke përdorur softuer të palëve të treta, kjo mund të humbasë të dhënat e përhershme.

Ne kemi qenë në rrjetin tuaj për një kohë të gjatë. Ne dimë gjithçka për kompaninë tuaj, shumica e informacionit tuaj tashmë është shkarkuar në serverin tonë. Ne ju rekomandojmë të mos e humbni kohën tuaj nëse nuk e keni zakon, ne fillojmë pjesën e dytë. '