FIASKO Fidye Yazılımı

Siber suçlular, kurbanlarının verilerini kilitleyebilecek başka bir fidye yazılımı tehdidini serbest bıraktı. Tehdit, infosec araştırmacıları tarafından FIASKO Ransomware olarak izlenen Phobos Ransomware'in bir çeşididir ve çeşitli dosya türlerini etkileyebilir. Tehdidin fidye notu, saldırganların çifte gasp düzeni kullandığını ortaya koyuyor. İhlal edilen cihazlarda bulunan dosyaları şifrelemenin yanı sıra, hassas veya gizli verileri de sızdırdılar ve kamuya açıklanmasıyla tehdit ettiler.

FIASKO Ransomware, her kurban için belirli bir kimlik dizisi oluşturur ve bunu tüm kilitli dosyaların adlarına ekler. Ardından tehdit, 'decrypt2022@msgsafe.io' e-posta adresini ekler. Son olarak, '.FIASKO' yeni bir dosya uzantısı olarak yerleştirilir. Kurbanlar ayrıca, virüslü cihazda iki yeni dosyanın ortaya çıktığını fark edecekler. 'info.hta' ve 'info.txt' adlı bu dosyalar, tehdit aktörlerinin talimatlarıyla aynı mesajları taşır.

FIASKO'nun fidye notuna göre, kurbanların fidyenin tam tutarı gibi ek ayrıntıları almak için bilgisayar korsanlarıyla iletişim kurmaları gerekecek. Ancak notta yalnızca Bitcoin ile yapılan ödemelerin kabul edileceği belirtiliyor. Saldırganlar ayrıca kurbanlarını e-posta adresini denemeden önce belirli bir mesajlaşma istemcisini kullanmaya yönlendirir.

FIASKO Ransomware tarafından bırakılan fidye talebi mesajının tam metni:

Merhaba!

Dosyalarımı Kurtarabilir miyim? Emin. Tüm dosyalarınızı güvenli ve kolay bir şekilde kurtarabileceğinizi garanti ediyoruz! Ama hızlı olmalısın!. Ne kadar hızlı öderseniz o kadar hızlı ödersiniz tüm verileriniz şifrelemeden önceki gibi geri döner.
Bizimle iletişime geçmek için:
Messenger'da (Session) messenger'ı (hxxtps://getsession.org) indirin:" 05301af0473d17cbabb6a4b8e4b39f5080b2e9be6454c0d040a1a2ddcf3ffe4355 " Bu kimliği eklemelisiniz - ve dönüştürmemizi tamamlayacağız.

24 saat içinde yanıt gelmemesi durumunda bize bu e-postayı yazın:decrypt2022@msgsafe.io
SADECE Bitcoin'de şifre çözme için ödeme yapmanız gerekir!

DİKKAT !!!

Şifrelenmiş dosyaları yeniden adlandırmayın, üçüncü taraf yazılımları kullanarak verilerinizin şifresini çözmeye çalışmayın, kalıcı veri kaybına neden olabilir.

Uzun zamandır ağınızdayız. Şirketiniz hakkında her şeyi biliyoruz, bilgilerinizin çoğu zaten sunucumuza indirildi. 2. bölüme başlamayacaksanız zamanınızı boşa harcamamanızı öneririz. '