FIASKO Ransomware

சைபர் கிரைமினல்கள் மற்றொரு ransomware அச்சுறுத்தலைக் கட்டவிழ்த்துவிட்டனர், அது பாதிக்கப்பட்டவர்களின் தரவைப் பூட்டலாம். இந்த அச்சுறுத்தல் ஃபோபோஸ் ரான்சம்வேரின் மாறுபாடு ஆகும், இது இன்ஃபோசெக் ஆராய்ச்சியாளர்களால் FIASKO Ransomware என கண்காணிக்கப்பட்டு பல்வேறு கோப்பு வகைகளை பாதிக்கலாம். அச்சுறுத்தலின் மீட்புக் குறிப்பு, தாக்குபவர்கள் இரட்டை மிரட்டி பணம் பறிக்கும் திட்டத்தைப் பயன்படுத்துகின்றனர் என்பதை வெளிப்படுத்துகிறது. மீறப்பட்ட சாதனங்களில் காணப்படும் கோப்புகளை குறியாக்கம் செய்வதைத் தவிர, அவை முக்கியமான அல்லது ரகசியத் தரவை வெளியேற்றி, பொதுமக்களுக்கு வெளியிடுவதை அச்சுறுத்துகின்றன.

FIASKO Ransomware ஒவ்வொரு பாதிக்கப்பட்டவருக்கும் ஒரு குறிப்பிட்ட ஐடி சரத்தை உருவாக்குகிறது மற்றும் பூட்டப்பட்ட அனைத்து கோப்புகளின் பெயர்களிலும் சேர்க்கிறது. அடுத்து, அச்சுறுத்தல் 'decrypt2022@msgsafe.io' மின்னஞ்சல் முகவரியைச் சேர்க்கிறது. இறுதியாக, '.FIASKO' ஒரு புதிய கோப்பு நீட்டிப்பாக வைக்கப்பட்டுள்ளது. பாதிக்கப்பட்ட சாதனத்தில் இரண்டு புதிய கோப்புகள் வெளிவந்திருப்பதையும் பாதிக்கப்பட்டவர்கள் கவனிப்பார்கள். 'info.hta' மற்றும் 'info.txt' எனப் பெயரிடப்பட்ட இந்தக் கோப்புகள், அச்சுறுத்தல் செய்பவர்களின் அறிவுறுத்தல்களுடன் ஒரே மாதிரியான செய்திகளைக் கொண்டுள்ளன.

FIASKO இன் மீட்கும் குறிப்பின்படி, பாதிக்கப்பட்டவர்கள், மீட்கும் தொகையின் சரியான தொகை போன்ற கூடுதல் விவரங்களைப் பெற ஹேக்கர்களுடன் தொடர்பு கொள்ள வேண்டும். இருப்பினும், பிட்காயின் மூலம் செலுத்தப்படும் பணம் மட்டுமே ஏற்றுக்கொள்ளப்படும் என்று குறிப்பில் குறிப்பிடப்பட்டுள்ளது. தாக்குபவர்கள் மின்னஞ்சல் முகவரியை முயற்சிக்கும் முன் ஒரு குறிப்பிட்ட மெசஞ்சர் கிளையண்டைப் பயன்படுத்துமாறு பாதிக்கப்பட்டவர்களை வழிநடத்துகிறார்கள்.

FIASKO Ransomware விட்டுச் சென்ற மீட்கும் தொகை கோரும் செய்தியின் முழு உரை:

' வணக்கம்!

எனது கோப்புகளை மீட்டெடுக்க முடியுமா? நிச்சயம். உங்கள் எல்லா கோப்புகளையும் பாதுகாப்பாகவும் எளிதாகவும் மீட்டெடுக்க முடியும் என்று நாங்கள் உத்தரவாதம் அளிக்கிறோம்! ஆனால் நீங்கள் வேகமாக இருக்க வேண்டும்!. நீங்கள் எவ்வளவு விரைவாக பணம் செலுத்துவீர்கள், உங்கள் எல்லா தரவும் என்க்ரிப்ஷனுக்கு முன்பு போலவே திரும்பும்.
எங்களை தொடர்பு கொள்ள:
மெசஞ்சரில் (அமர்வு) மெசஞ்சரை (hxxtps://getsession.org) பதிவிறக்கவும் :" 05301af0473d17cbabb6a4b8e4b39f5080b2e9be6454c0d040a1a2ddcf3ffe 435

24 மணி நேரத்தில் பதில் வரவில்லை என்றால், இந்த மின்னஞ்சலுக்கு எழுதவும்:decrypt2022@msgsafe.io
பிட்காயினில் டிக்ரிப்ஷனுக்கு மட்டும் பணம் செலுத்த வேண்டும்!

கவனம் !!!

மறைகுறியாக்கப்பட்ட கோப்புகளை மறுபெயரிட வேண்டாம், மூன்றாம் தரப்பு மென்பொருளைப் பயன்படுத்தி உங்கள் தரவை டிக்ரிப்ட் செய்ய முயற்சிக்காதீர்கள், அது நிரந்தர தரவு இழப்பை ஏற்படுத்தும்.

நாங்கள் நீண்ட காலமாக உங்கள் நெட்வொர்க்கில் இருக்கிறோம். உங்கள் நிறுவனத்தைப் பற்றிய அனைத்தையும் நாங்கள் அறிவோம், உங்களின் பெரும்பாலான தகவல்கள் ஏற்கனவே எங்கள் சர்வரில் பதிவிறக்கம் செய்யப்பட்டுள்ளன. நீங்கள் 2வது பகுதியை தொடங்கவில்லை என்றால் உங்கள் நேரத்தை வீணடிக்க வேண்டாம் என பரிந்துரைக்கிறோம். '