FIASKO Ransomware

En ny ransomware-stamme tilhørende Phobos ransomware-familien blev for nylig opdaget i naturen. Den nye version hedder FIASKO ransomware.

FIASKO krypterer størstedelen af filerne på målsystemet og efterlader kun Windows-filer intakte, så systemet kan fortsætte med at arbejde. Dokument-, medie-, arkiv- og databasefiler er imidlertid krypteret og ubrugelige.

Når FIASKO krypterer en fil, tilføjer den en ny udvidelse med flere strenge, der indeholder offerets ID-kode, e-mailen brugt af FIASKOs operatør og strengen ".FIASKO". Det betyder, at en fil kaldet "document.txt" bliver til "document.txt.id[alfanumerisk streng].[decrypt2022@msgsafe.io].FIASKO".

Løsebeløbssedlen lægges i to separate filer, identiske i deres indhold, kaldet "info.hta" og "info.txt". Den fulde ordlyd af kravet om løsesum er som følger:

Hej!

Kan jeg gendanne mine filer? Jo da. Vi garanterer, at du kan gendanne alle dine filer sikkert og nemt! Men du skal være hurtig!. Hvor hurtigt du betaler så hurtigt, vil alle dine data være tilbage som før kryptering.

For at kontakte os:

Download (Session) messenger (hxxtps://getsession.org) i messenger :"[alfanumerisk streng]" Du skal tilføje dette id - og vi vil fuldføre vores konvertering.

I tilfælde af intet svar inden for 24 timer, skriv til os på denne e-mail:decrypt2022 på msgsafe dot io

Du skal KUN betale for dekryptering i Bitcoin!

OPMÆRKSOMHED !!!

Omdøb ikke krypterede filer, prøv ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan permanent tab af data.

Vi har været i dit netværk i lang tid. Vi ved alt om din virksomhed, de fleste af dine oplysninger er allerede blevet downloadet til vores server. Vi anbefaler, at du ikke spilder din tid, hvis du ikke plejer, at vi starter 2. del.