FIASKO Ransomware

సైబర్ నేరగాళ్లు తమ బాధితుల డేటాను లాక్ చేయగల మరో ransomware ముప్పును విప్పారు. ముప్పు అనేది Phobos రాన్సమ్‌వేర్ యొక్క రూపాంతరం, ఇది ఇన్ఫోసెక్ పరిశోధకులచే FIASKO Ransomwareగా ట్రాక్ చేయబడుతోంది మరియు ఇది వివిధ ఫైల్ రకాలను ప్రభావితం చేస్తుంది. దాడి చేసినవారు డబుల్ దోపిడీ పథకాన్ని ఉపయోగిస్తున్నారని బెదిరింపు యొక్క విమోచన నోట్ వెల్లడిస్తుంది. ఉల్లంఘించిన పరికరాల్లో కనిపించే ఫైల్‌లను ఎన్‌క్రిప్ట్ చేయడమే కాకుండా, వారు సున్నితమైన లేదా గోప్యమైన డేటాను బయటికి పంపి, ప్రజలకు విడుదల చేయమని బెదిరించారు.

FIASKO Ransomware ప్రతి బాధితుడి కోసం ఒక నిర్దిష్ట ID స్ట్రింగ్‌ను రూపొందిస్తుంది మరియు లాక్ చేయబడిన అన్ని ఫైల్‌ల పేర్లతో జతచేస్తుంది. తర్వాత, ముప్పు 'decrypt2022@msgsafe.io' ఇమెయిల్ చిరునామాను జోడిస్తుంది. చివరగా, '.FIASKO' కొత్త ఫైల్ పొడిగింపుగా ఉంచబడింది. సోకిన పరికరంలో రెండు కొత్త ఫైల్‌లు ఉద్భవించాయని బాధితులు గమనించవచ్చు. 'info.hta' మరియు 'info.txt' అని పేరు పెట్టబడిన ఈ ఫైల్‌లు బెదిరింపు నటుల సూచనలతో ఒకేలాంటి సందేశాలను కలిగి ఉంటాయి.

FIASKO యొక్క విమోచన నోట్ ప్రకారం, బాధితులు విమోచన క్రయధన మొత్తం వంటి అదనపు వివరాలను స్వీకరించడానికి హ్యాకర్లతో కమ్యూనికేషన్‌ను ఏర్పాటు చేసుకోవాలి. అయితే, బిట్‌కాయిన్‌తో చేసిన చెల్లింపులు మాత్రమే ఆమోదించబడతాయని నోట్ పేర్కొంది. దాడి చేసేవారు ఇమెయిల్ చిరునామాను ప్రయత్నించే ముందు నిర్దిష్ట మెసెంజర్ క్లయింట్‌ను ఉపయోగించుకునేలా వారి బాధితులను కూడా నిర్దేశిస్తారు.

FIASKO Ransomware వదిలిపెట్టిన విమోచన-డిమాండ్ సందేశం యొక్క పూర్తి పాఠం:

' హలో!

నేను నా ఫైల్‌లను తిరిగి పొందవచ్చా? ఖచ్చితంగా. మీరు మీ అన్ని ఫైల్‌లను సురక్షితంగా మరియు సులభంగా పునరుద్ధరించవచ్చని మేము హామీ ఇస్తున్నాము! కానీ మీరు వేగంగా ఉండాలి!. మీరు ఎంత వేగంగా చెల్లిస్తారో, మీ డేటా మొత్తం ఎన్‌క్రిప్షన్‌కు ముందు వలె తిరిగి వస్తుంది.
మమ్మల్ని సంప్రదించడానికి:
మెసెంజర్‌లో (సెషన్) మెసెంజర్‌ని (hxxtps://getsession.org) డౌన్‌లోడ్ చేయండి :" 05301af0473d17cbabb6a4b8e4b39f5080b2e9be6454c0d040a1a2ddcf3ffe. మీరు దీన్ని పూర్తి చేయాలనుకుంటున్నాము.

24 గంటల్లో సమాధానం రాకపోతే, మాకు ఈ ఇమెయిల్‌కు వ్రాయండి:decrypt2022@msgsafe.io
మీరు బిట్‌కాయిన్‌లో మాత్రమే డిక్రిప్షన్ కోసం చెల్లించాలి!

శ్రద్ధ !!!

ఎన్‌క్రిప్ట్ చేసిన ఫైల్‌ల పేరు మార్చవద్దు, థర్డ్ పార్టీ సాఫ్ట్‌వేర్‌ని ఉపయోగించి మీ డేటాను డీక్రిప్ట్ చేయడానికి ప్రయత్నించవద్దు, ఇది శాశ్వత డేటా నష్టం కావచ్చు.

మేము మీ నెట్‌వర్క్‌లో చాలా కాలంగా ఉన్నాము. మీ కంపెనీకి సంబంధించి మీ సమాచారం చాలా వరకు మా సర్వర్‌కి ఇప్పటికే డౌన్‌లోడ్ చేయబడిందని మాకు తెలుసు. మీరు 2వ భాగాన్ని ప్రారంభించకపోతే మీ సమయాన్ని వృధా చేసుకోవద్దని మేము మీకు సిఫార్సు చేస్తున్నాము. '