FIASKO Ransomware
సైబర్ నేరగాళ్లు తమ బాధితుల డేటాను లాక్ చేయగల మరో ransomware ముప్పును విప్పారు. ముప్పు అనేది Phobos రాన్సమ్వేర్ యొక్క రూపాంతరం, ఇది ఇన్ఫోసెక్ పరిశోధకులచే FIASKO Ransomwareగా ట్రాక్ చేయబడుతోంది మరియు ఇది వివిధ ఫైల్ రకాలను ప్రభావితం చేస్తుంది. దాడి చేసినవారు డబుల్ దోపిడీ పథకాన్ని ఉపయోగిస్తున్నారని బెదిరింపు యొక్క విమోచన నోట్ వెల్లడిస్తుంది. ఉల్లంఘించిన పరికరాల్లో కనిపించే ఫైల్లను ఎన్క్రిప్ట్ చేయడమే కాకుండా, వారు సున్నితమైన లేదా గోప్యమైన డేటాను బయటికి పంపి, ప్రజలకు విడుదల చేయమని బెదిరించారు.
FIASKO Ransomware ప్రతి బాధితుడి కోసం ఒక నిర్దిష్ట ID స్ట్రింగ్ను రూపొందిస్తుంది మరియు లాక్ చేయబడిన అన్ని ఫైల్ల పేర్లతో జతచేస్తుంది. తర్వాత, ముప్పు 'decrypt2022@msgsafe.io' ఇమెయిల్ చిరునామాను జోడిస్తుంది. చివరగా, '.FIASKO' కొత్త ఫైల్ పొడిగింపుగా ఉంచబడింది. సోకిన పరికరంలో రెండు కొత్త ఫైల్లు ఉద్భవించాయని బాధితులు గమనించవచ్చు. 'info.hta' మరియు 'info.txt' అని పేరు పెట్టబడిన ఈ ఫైల్లు బెదిరింపు నటుల సూచనలతో ఒకేలాంటి సందేశాలను కలిగి ఉంటాయి.
FIASKO యొక్క విమోచన నోట్ ప్రకారం, బాధితులు విమోచన క్రయధన మొత్తం వంటి అదనపు వివరాలను స్వీకరించడానికి హ్యాకర్లతో కమ్యూనికేషన్ను ఏర్పాటు చేసుకోవాలి. అయితే, బిట్కాయిన్తో చేసిన చెల్లింపులు మాత్రమే ఆమోదించబడతాయని నోట్ పేర్కొంది. దాడి చేసేవారు ఇమెయిల్ చిరునామాను ప్రయత్నించే ముందు నిర్దిష్ట మెసెంజర్ క్లయింట్ను ఉపయోగించుకునేలా వారి బాధితులను కూడా నిర్దేశిస్తారు.
FIASKO Ransomware వదిలిపెట్టిన విమోచన-డిమాండ్ సందేశం యొక్క పూర్తి పాఠం:
' హలో!
నేను నా ఫైల్లను తిరిగి పొందవచ్చా? ఖచ్చితంగా. మీరు మీ అన్ని ఫైల్లను సురక్షితంగా మరియు సులభంగా పునరుద్ధరించవచ్చని మేము హామీ ఇస్తున్నాము! కానీ మీరు వేగంగా ఉండాలి!. మీరు ఎంత వేగంగా చెల్లిస్తారో, మీ డేటా మొత్తం ఎన్క్రిప్షన్కు ముందు వలె తిరిగి వస్తుంది.
మమ్మల్ని సంప్రదించడానికి:
మెసెంజర్లో (సెషన్) మెసెంజర్ని (hxxtps://getsession.org) డౌన్లోడ్ చేయండి :" 05301af0473d17cbabb6a4b8e4b39f5080b2e9be6454c0d040a1a2ddcf3ffe. మీరు దీన్ని పూర్తి చేయాలనుకుంటున్నాము.24 గంటల్లో సమాధానం రాకపోతే, మాకు ఈ ఇమెయిల్కు వ్రాయండి:decrypt2022@msgsafe.io
మీరు బిట్కాయిన్లో మాత్రమే డిక్రిప్షన్ కోసం చెల్లించాలి!శ్రద్ధ !!!
ఎన్క్రిప్ట్ చేసిన ఫైల్ల పేరు మార్చవద్దు, థర్డ్ పార్టీ సాఫ్ట్వేర్ని ఉపయోగించి మీ డేటాను డీక్రిప్ట్ చేయడానికి ప్రయత్నించవద్దు, ఇది శాశ్వత డేటా నష్టం కావచ్చు.
మేము మీ నెట్వర్క్లో చాలా కాలంగా ఉన్నాము. మీ కంపెనీకి సంబంధించి మీ సమాచారం చాలా వరకు మా సర్వర్కి ఇప్పటికే డౌన్లోడ్ చేయబడిందని మాకు తెలుసు. మీరు 2వ భాగాన్ని ప్రారంభించకపోతే మీ సమయాన్ని వృధా చేసుకోవద్దని మేము మీకు సిఫార్సు చేస్తున్నాము. '