FIASKO Ransomware
อาชญากรไซเบอร์ได้ปล่อยภัยคุกคามแรนซัมแวร์อื่นที่สามารถล็อคข้อมูลของเหยื่อได้ ภัยคุกคามนี้เป็นตัวแปรของ Phobos Ransomware ซึ่งถูกติดตามในฐานะ FIASKO Ransomware โดยนักวิจัยของ infosec และสามารถส่งผลกระทบต่อไฟล์ประเภทต่างๆ บันทึกค่าไถ่ของภัยคุกคามเผยให้เห็นว่าผู้โจมตีกำลังใช้แผนการกรรโชกสองครั้ง นอกเหนือจากการเข้ารหัสไฟล์ที่พบในอุปกรณ์ที่ถูกละเมิดแล้ว พวกเขายังทำการกรองข้อมูลที่ละเอียดอ่อนหรือเป็นความลับและคุกคามการเปิดเผยต่อสาธารณะ
FIASKO Ransomware สร้างสตริง ID เฉพาะสำหรับเหยื่อแต่ละรายและผนวกเข้ากับชื่อไฟล์ที่ถูกล็อคทั้งหมด ถัดไป ภัยคุกคามจะเพิ่มที่อยู่อีเมล 'decrypt2022@msgsafe.io' สุดท้าย '.FIASKO' จะถูกวางเป็นนามสกุลไฟล์ใหม่ ผู้ที่ตกเป็นเหยื่อจะสังเกตเห็นว่ามีไฟล์ใหม่สองไฟล์ปรากฏขึ้นบนอุปกรณ์ที่ติดไวรัส ไฟล์เหล่านี้มีชื่อว่า 'info.hta' และ 'info.txt' มีข้อความเหมือนกันพร้อมคำแนะนำจากผู้คุกคาม
ตามบันทึกค่าไถ่ของ FIASKO เหยื่อจะต้องสร้างการสื่อสารกับแฮกเกอร์เพื่อรับรายละเอียดเพิ่มเติม เช่น ผลรวมของค่าไถ่ที่แน่นอน อย่างไรก็ตาม บันทึกระบุว่าจะยอมรับเฉพาะการชำระเงินด้วย Bitcoin เท่านั้น ผู้โจมตียังสั่งให้เหยื่อของตนใช้โปรแกรมรับส่งข้อความเฉพาะก่อนที่จะลองใช้ที่อยู่อีเมล
ข้อความเรียกร้องค่าไถ่ทั้งหมดที่ถูกทิ้งไว้โดย FIASKO Ransomware คือ:
' สวัสดี!
ฉันสามารถกู้คืนไฟล์ของฉันได้หรือไม่? แน่นอน. เรารับประกันว่าคุณสามารถกู้คืนไฟล์ทั้งหมดของคุณได้อย่างปลอดภัยและง่ายดาย! แต่ต้องเร็ว!. คุณจะจ่ายเร็วแค่ไหน ข้อมูลทั้งหมดของคุณจะกลับมาเหมือนก่อนการเข้ารหัส
หากต้องการติดต่อเรา:
ดาวน์โหลด (Session) messenger (hxxtps://getsession.org) ใน Messenger :" 05301af0473d17cbabb6a4b8e4b39f5080b2e9be6454c0d040a1a2ddcf3ffe4355 " คุณต้องเพิ่มรหัสนี้ - และเราจะดำเนินการแปลงให้เสร็จสิ้นในกรณีที่ไม่มีคำตอบใน 24 ชั่วโมงเขียนถึงเราที่ e-mail นี้:decrypt2022@msgsafe.io
คุณต้องจ่ายค่าถอดรหัสเป็น Bitcoin เท่านั้น!ความสนใจ !!!
อย่าเปลี่ยนชื่อไฟล์ที่เข้ารหัส อย่าพยายามถอดรหัสข้อมูลของคุณโดยใช้ซอฟต์แวร์ของบุคคลที่สาม เพราะอาจทำให้ข้อมูลสูญหายอย่างถาวร
เราอยู่ในเครือข่ายของคุณมาเป็นเวลานาน เรารู้ทุกอย่างเกี่ยวกับบริษัทของคุณ ข้อมูลส่วนใหญ่ของคุณถูกดาวน์โหลดไปยังเซิร์ฟเวอร์ของเราแล้ว เราขอแนะนำให้คุณอย่าเสียเวลาถ้าคุณไม่เริ่มส่วนที่ 2 '
