FIASKO Ransomware

Cyberbrottslingar har släppt lös ytterligare ett ransomware-hot som kan låsa deras offers data. Hotet är en variant av Phobos Ransomware , som spåras som FIASKO Ransomware av infosec-forskare och det kan påverka olika filtyper. Lösenedeln för hotet avslöjar att angriparna använder ett dubbelutpressningsschema. Förutom att kryptera filerna som hittats på de intrångade enheterna, exfiltrerade de också känslig eller konfidentiell data och hotade att släppa den till allmänheten.

FIASKO Ransomware genererar en specifik ID-sträng för varje offer och lägger till den i namnen på alla låsta filer. Därefter lägger hotet till e-postadressen 'decrypt2022@msgsafe.io'. Slutligen placeras '.FIASKO' som ett nytt filtillägg. Offren kommer också att märka att två nya filer har dykt upp på den infekterade enheten. Dessa filer kallas "info.hta" och "info.txt", och innehåller identiska meddelanden med instruktioner från hotaktörerna.

Enligt FIASKO:s lösennota kommer offren att behöva upprätta kommunikation med hackarna för att få ytterligare information, som den exakta summan av lösen. I anteckningen står det dock att endast betalningar gjorda med Bitcoin kommer att accepteras. Angriparna riktar också sina offer mot att använda en specifik messenger-klient innan de försöker e-postadressen.

Den fullständiga texten i det lösenkrävande meddelandet som lämnats av FIASKO Ransomware är:

' Hej!

Kan jag återställa mina filer? Säker. Vi garanterar att du kan återställa alla dina filer säkert och enkelt! Men du måste vara snabb! Hur snabbt du kommer att betala lika snabbt kommer all din data tillbaka som före kryptering.
För att kontakta oss:
Ladda ner (Session) messenger (hxxtps://getsession.org) i messenger :" 05301af0473d17cbabb6a4b8e4b39f5080b2e9be6454c0d040a1a2ddcf3ffe4355 " Du måste lägga till denna Id -konvertering.

Om du inte svarar inom 24 timmar skriv till oss på denna e-post:decrypt2022@msgsafe.io
Du måste betala för dekryptering ENDAST i Bitcoin!

OBS!!!

Byt inte namn på krypterade filer, försök inte dekryptera dina data med programvara från tredje part, det kan permanent förlora data.

Vi har funnits i ditt nätverk länge. Vi vet allt om ditt företag, det mesta av din information har redan laddats ner till vår server. Vi rekommenderar att du inte slösar bort din tid om du inte vill att vi börjar andra delen. '