FARGO Ransomware
En ny variant, der tilhører TargetCompany ransomware-familien, blev først opdaget i naturen for nylig. Den nye ransomware-stamme kaldes FARGO ransomware.
FARGO vil kryptere filer på det inficerede system, hvilket gør dem ubrugelige. Berørte filer omfatter størstedelen af udbredte medie-, dokument- og arkivfiltyper.
Når de er krypteret, modtager filer, der er påvirket af FARGO ransomware, filtypenavnet ".FARGO", deraf navnet på malwaren. Det betyder, at en fil, der oprindeligt hedder "picture.jpg" bliver til "picture.jpg.FARGO", når den er blevet fuldt krypteret af ransomwaren.
Løsesedlen falder i en fil kaldet "FILE RECOVERY.txt", med filen placeret på skrivebordet. Der er ikke nævnt en løsesum i sedlen, blot kontaktoplysninger for mulige forhandlinger. Det er selvfølgelig aldrig tilrådeligt at forhandle med kriminelle.
Her er den fulde tekst af løsesumsedlen:
DINE FILER ER KRYPTET!!!
FØLG INSTRUKTIONERNE FOR AT DEKRYPTERE:
For at gendanne data skal du bruge dekrypteringsværktøj.
For at få dekrypteringsværktøjet skal du:
1. Inkluder dit personlige ID i brevet! Send mig dette ID i din første e-mail til mig!
2.Vi kan give dig gratis test for dekryptering af få filer (IKKE VÆRDI) og tildele prisen for dekryptering af alle filer!
3. Efter at vi har sendt dig instruktioner om, hvordan du betaler for dekrypteringsværktøj, og efter betaling vil du modtage et dekrypteringsværktøj!
4.Vi kan dekryptere få filer i kvalitet beviset på, at vi har dekoderen.
Omdøb ikke, brug ikke tredjepartssoftware, da dataene vil blive permanent beskadiget
KONTAKT OS:
mallox ved stealthypost dot net
Hvis den første e-mail ikke svarer inden for 24 timer, så kontakt med reserveadressen:
recohelper hos cock dot li
DIT PERSONLIGE ID: