FIASKO 勒索軟件

網絡犯罪分子釋放了另一種可以鎖定受害者數據的勒索軟件威脅。該威脅是Phobos Ransomware 的變體，信息安全研究人員將其作為 FIASKO Ransomware 進行跟踪，它可以影響各種文件類型。威脅的贖金記錄顯示攻擊者正在使用雙重勒索方案。除了加密在被入侵設備上發現的文件外，他們還洩露敏感或機密數據並威脅將其發布給公眾。

FIASKO Ransomware 為每個受害者生成一個特定的 ID 字符串，並將其附加到所有鎖定文件的名稱中。接下來，威脅會添加“decrypt2022@msgsafe.io”電子郵件地址。最後，“.FIASKO”被放置為一個新的文件擴展名。受害者還會注意到受感染設備上出現了兩個新文件。這些文件名為“info.hta”和“info.txt”，帶有來自威脅參與者的指令的相同消息。

根據 FIASKO 的贖金記錄，受害者將需要與黑客建立通信以接收更多詳細信息，例如贖金的確切金額。但是，該說明確實指出，僅接受使用比特幣進行的付款。在嘗試電子郵件地址之前，攻擊者還會引導他們的受害者使用特定的信使客戶端。

FIASKO Ransomware 留下的索要贖金信息全文為：

'你好！

我可以恢復我的文件嗎？當然。我們保證您可以安全輕鬆地恢復所有文件！但你必須快！您支付的速度與加密前的所有數據一樣快。
聯繫我們：
在 messenger 中下載 (Session) messenger (hxxtps://getsession.org)：“05301af0473d17cbabb6a4b8e4b39f5080b2e9be6454c0d040a1a2ddcf3ffe4355”您必須添加此 ID - 我們將完成轉換。

如果 24 小時內沒有回复，請給我們發送電子郵件：decrypt2022@msgsafe.io
您只需支付比特幣的解密費用！

注意力 ！！！

不要重命名加密文件，不要嘗試使用第三方軟件解密您的數據，這可能會導致數據永久丟失。

我們已經在您的網絡中待了很長時間。我們了解您公司的所有信息，您的大部分信息已經下載到我們的服務器。如果您不想我們開始第二部分，我們建議您不要浪費時間。 '