Програми-вимагачі FIASKO

Кіберзлочинці запустили ще одну загрозу-вимагач, яка може блокувати дані їхніх жертв. Загроза є варіантом програмного забезпечення-вимагача Phobos , яке дослідники інформаційної безпеки вважають програмним забезпеченням-вимагачем FIASKO та може впливати на різні типи файлів. Записка з погрозою про викуп показує, що зловмисники використовують схему подвійного вимагання. Окрім шифрування файлів, знайдених на зламаних пристроях, вони також викрали чутливі або конфіденційні дані та погрожували оприлюднити їх для громадськості.

FIASKO Ransomware генерує окремий рядок ідентифікатора для кожної жертви та додає його до імен усіх заблокованих файлів. Далі загроза додає електронну адресу decrypt2022@msgsafe.io. Нарешті, «.FIASKO» розміщується як нове розширення файлу. Жертви також помітять, що на зараженому пристрої з’явилися два нових файли. Ці файли під назвами «info.hta» та «info.txt» містять ідентичні повідомлення з інструкціями від загроз.

Згідно з повідомленням FIASKO про викуп, жертвам потрібно буде встановити зв’язок із хакерами, щоб отримати додаткові відомості, наприклад точну суму викупу. Однак у примітці зазначено, що прийматимуться лише платежі, здійснені за допомогою біткойнів. Зловмисники також направляють своїх жертв на використання певного клієнта месенджера, перш ніж спробувати адресу електронної пошти.

Повний текст повідомлення з вимогою викупу, залишеного FIASKO Ransomware:

' Привіт!

Чи можу я відновити свої файли? звичайно Ми гарантуємо, що ви зможете безпечно та легко відновити всі свої файли! Але ви повинні бути швидкими!. Як швидко ви будете платити, так швидко всі ваші дані будуть відновлені, як до шифрування.
Щоб зв'язатися з нами:
Завантажте месенджер (Session) (hxxtps://getsession.org) у месенджері:" 05301af0473d17cbabb6a4b8e4b39f5080b2e9be6454c0d040a1a2ddcf3ffe4355 " Вам потрібно додати цей ідентифікатор, і ми завершимо наше перетворення.

У разі відсутності відповіді протягом 24 годин, напишіть нам на цю електронну адресу: decrypt2022@msgsafe.io
Ви повинні платити за розшифровку ЛИШЕ в Bitcoin!

УВАГА !!!

Не перейменовуйте зашифровані файли, не намагайтеся розшифрувати свої дані за допомогою стороннього програмного забезпечення, це може призвести до остаточної втрати даних.

Ми вже давно у вашій мережі. Ми знаємо все про вашу компанію, більшу частину вашої інформації вже завантажено на наш сервер. Ми рекомендуємо вам не витрачати час, якщо ви не почнете 2 частину. '