FIASKO 勒索软件

网络犯罪分子释放了另一种可以锁定受害者数据的勒索软件威胁。该威胁是Phobos Ransomware 的变体，信息安全研究人员将其作为 FIASKO Ransomware 进行跟踪，它可以影响各种文件类型。威胁的赎金记录显示攻击者正在使用双重勒索方案。除了加密在被入侵设备上发现的文件外，他们还泄露敏感或机密数据并威胁将其发布给公众。

FIASKO Ransomware 为每个受害者生成一个特定的 ID 字符串，并将其附加到所有锁定文件的名称中。接下来，威胁会添加“decrypt2022@msgsafe.io”电子邮件地址。最后，“.FIASKO”被放置为一个新的文件扩展名。受害者还会注意到受感染设备上出现了两个新文件。这些文件名为“info.hta”和“info.txt”，带有来自威胁参与者的指令的相同消息。

根据 FIASKO 的赎金记录，受害者将需要与黑客建立通信以接收更多详细信息，例如赎金的确切金额。但是，该说明确实指出，仅接受使用比特币进行的付款。在尝试电子邮件地址之前，攻击者还会引导他们的受害者使用特定的信使客户端。

FIASKO Ransomware 留下的索要赎金信息全文为：

'你好！

我可以恢复我的文件吗？当然。我们保证您可以安全轻松地恢复所有文件！但你必须快！您支付的速度与加密前的所有数据一样快。
联系我们：
在 messenger 中下载 (Session) messenger (hxxtps://getsession.org)：“05301af0473d17cbabb6a4b8e4b39f5080b2e9be6454c0d040a1a2ddcf3ffe4355”您必须添加此 ID - 我们将完成转换。

如果 24 小时内没有回复，请给我们发送电子邮件：decrypt2022@msgsafe.io
您只需支付比特币的解密费用！

注意力 ！！！

不要重命名加密文件，不要尝试使用第三方软件解密您的数据，这可能会导致数据永久丢失。

我们已经在您的网络中待了很长时间。我们了解您公司的所有信息，您的大部分信息已经下载到我们的服务器。如果您不想我们开始第二部分，我们建议您不要浪费时间。 '