FIASKO Ransomware

Ang mga cybercriminal ay naglabas ng isa pang banta sa ransomware na maaaring i-lock ang data ng kanilang mga biktima. Ang banta ay isang variant ng Phobos Ransomware , na sinusubaybayan bilang FIASKO Ransomware ng mga mananaliksik ng infosec at maaari itong makaapekto sa iba't ibang uri ng file. Ang ransom note ng banta ay nagpapakita na ang mga umaatake ay gumagamit ng double-extortion scheme. Bukod sa pag-encrypt ng mga file na makikita sa mga nalabag na device, nag-exfiltrate din sila ng sensitibo o kumpidensyal na data at nagbabanta na ilabas ito sa publiko.

Ang FIASKO Ransomware ay bumubuo ng isang partikular na string ng ID para sa bawat biktima at idinaragdag ito sa mga pangalan ng lahat ng mga naka-lock na file. Susunod, idinaragdag ng banta ang 'decrypt2022@msgsafe.io' na email address. Sa wakas, inilagay ang '.FIASKO' bilang bagong extension ng file. Mapapansin din ng mga biktima na dalawang bagong file ang lumabas sa nahawaang device. Pinangalanang 'info.hta' at 'info.txt,' ang mga file na ito ay nagdadala ng magkaparehong mga mensahe na may mga tagubilin mula sa mga aktor ng pagbabanta.

Ayon sa ransom note ng FIASKO, ang mga biktima ay kailangang magtatag ng komunikasyon sa mga hacker upang makatanggap ng mga karagdagang detalye, tulad ng eksaktong kabuuan ng ransom. Gayunpaman, ang tala ay nagsasaad na ang mga pagbabayad lamang na ginawa gamit ang Bitcoin ang tatanggapin. Dinidirekta din ng mga umaatake ang kanilang mga biktima sa paggamit ng isang partikular na messenger client bago subukan ang email address.

Ang buong teksto ng mensaheng humihingi ng ransom na iniwan ng FIASKO Ransomware ay:

' Hello!

Maaari ko bang Mabawi ang Aking Mga File? Oo naman. Ginagarantiya namin na maaari mong mabawi ang lahat ng iyong mga file nang ligtas at madali! Ngunit kailangan mong maging mabilis!. Gaano kabilis ang iyong babayaran nang kasing bilis ng lahat ng iyong data ay babalik tulad ng bago ang pag-encrypt.
Upang makipag-ugnayan sa amin:
I-download ang (Session) messenger (hxxtps://getsession.org) sa messenger :" 05301af0473d17cbabb6a4b8e4b39f5080b2e9be6454c0d040a1a2ddcf3ffe4355 " Kailangan mong kumpletuhin ang aming Id na ito - at kumpletuhin namin ang aming pag-uusap.

Kung sakaling walang sagot sa loob ng 24 na oras sumulat sa amin sa e-mail na ito:decrypt2022@msgsafe.io
Kailangan mong magbayad para sa decryption sa Bitcoin LAMANG!

PANSIN!!!

Huwag palitan ang pangalan ng mga naka-encrypt na file, huwag subukang i-decrypt ang iyong data gamit ang software ng third party, maaari itong permanenteng pagkawala ng data.

Matagal na kaming nasa network mo. Alam namin ang lahat tungkol sa iyong kumpanya na karamihan sa iyong impormasyon ay na-download na sa aming server. Inirerekumenda namin sa iyo na huwag mag-aksaya ng iyong oras kung hindi mo sanay simulan namin ang ika-2 bahagi. '