ФИАСКО Рансомваре

Сајбер-криминалци су покренули још једну претњу рансомваре-а која може да закључа податке њихових жртава. Претња је варијанта Пхобос Рансомваре-а , коју истраживачи инфосец-а прате као ФИАСКО Рансомваре и може утицати на различите типове датотека. Порука о откупнини у претњи открива да нападачи користе шему двоструке изнуде. Осим што су шифровали фајлове пронађене на проваљеним уређајима, они су такође ексфилтрирали осетљиве или поверљиве податке и прете да ће их објавити у јавности.

ФИАСКО Рансомваре генерише одређени ИД низ за сваку жртву и додаје га именима свих закључаних датотека. Затим, претња додаје адресу е-поште „децрипт2022@мсгсафе.ио“. Коначно, '.ФИАСКО' се поставља као нова екстензија датотеке. Жртве ће такође приметити да су се две нове датотеке појавиле на зараженом уређају. Под називом „инфо.хта“ и „инфо.ткт“, ове датотеке носе идентичне поруке са упутствима од актера претњи.

Према ФИАСКО-овој поруци о откупнини, жртве ће морати да успоставе комуникацију са хакерима да би добиле додатне детаље, као што је тачан износ откупнине. Међутим, у напомени се наводи да ће бити прихваћена само плаћања извршена биткоином. Нападачи такође усмеравају своје жртве ка коришћењу одређеног клијента за слање порука пре него што испробају адресу е-поште.

Пун текст поруке са захтевом за откупнину коју је оставио ФИАСКО Рансомваре је:

' Здраво!

Могу ли да повратим своје датотеке? Наравно. Гарантујемо да можете безбедно и лако да повратите све своје датотеке! Али морате бити брзи!. Колико брзо ћете платити тако брзо ће се сви ваши подаци вратити као пре шифровања.
Да бисте нас контактирали:
Преузмите (сессион) месинџер (хкктпс://гетсессион.орг) у месинџеру:" 05301аф0473д17цбабб6а4б8е4б39ф5080б2е9бе6454ц0д040а1а2ддцф3ффе4355 " Ви ћете морати да додате наше конверзације.

У случају да нема одговора у року од 24 сата, пишите нам на овај е-маил: децрипт2022@мсгсафе.ио
Морате да платите за дешифровање САМО у Битцоин!

ПАЖЊА !!!

Немојте преименовати шифроване датотеке, не покушавајте да дешифрујете своје податке помоћу софтвера треће стране, то може трајно изгубити податке.

Дуго смо у вашој мрежи. Знамо све о вашој компанији, већина ваших информација је већ преузета на наш сервер. Препоручујемо вам да не губите време ако нећете, почињемо други део. '