FARGO Ransomware
Μια νέα παραλλαγή που ανήκει στην οικογένεια ransomware TargetCompany εντοπίστηκε στη φύση μόλις πρόσφατα. Το νέο στέλεχος ransomware ονομάζεται FARGO ransomware.
Η FARGO θα κρυπτογραφήσει τα αρχεία στο μολυσμένο σύστημα, καθιστώντας τα άχρηστα. Τα επηρεαζόμενα αρχεία περιλαμβάνουν την πλειονότητα των ευρέως χρησιμοποιούμενων τύπων αρχείων πολυμέσων, εγγράφων και αρχείων.
Μόλις κρυπτογραφηθούν, τα αρχεία που επηρεάζονται από το ransomware FARGO λαμβάνουν την επέκταση ".FARGO", εξ ου και το όνομα του κακόβουλου λογισμικού. Αυτό σημαίνει ότι ένα αρχείο με το αρχικό όνομα "picture.jpg" θα γίνει "picture.jpg.FARGO" μόλις κρυπτογραφηθεί πλήρως από το ransomware.
Το σημείωμα λύτρων απορρίπτεται σε ένα αρχείο που ονομάζεται "FILE RECOVERY.txt", με το αρχείο να βρίσκεται στην επιφάνεια εργασίας. Δεν αναφέρεται ποσό λύτρων στο σημείωμα, απλώς στοιχεία επικοινωνίας για πιθανές διαπραγματεύσεις. Φυσικά, η διαπραγμάτευση με εγκληματίες δεν συνιστάται ποτέ.
Ακολουθεί το πλήρες κείμενο του σημειώματος για τα λύτρα:
ΤΑ ΑΡΧΕΙΑ ΣΑΣ ΕΙΝΑΙ ΚΡΥΠΤΩΜΕΝΑ !!!
ΓΙΑ ΑΠΟΚΡΥΠΤΟΠΟΙΗΣΗ ΑΚΟΛΟΥΘΗΣΤΕ ΤΙΣ ΟΔΗΓΙΕΣ:
Για να ανακτήσετε δεδομένα χρειάζεστε εργαλείο αποκρυπτογράφησης.
Για να αποκτήσετε το εργαλείο αποκρυπτογράφησης θα πρέπει:
1.Στην επιστολή συμπεριλάβετε την προσωπική σας ταυτότητα! Στείλτε μου αυτό το αναγνωριστικό στο πρώτο σας email σε μένα!
2. Μπορούμε να σας δώσουμε δωρεάν δοκιμή για αποκρυπτογράφηση λίγων αρχείων (ΟΧΙ ΑΞΙΑ) και να εκχωρήσουμε την τιμή για την αποκρυπτογράφηση όλων των αρχείων!
3. Αφού σας στείλουμε οδηγίες πώς να πληρώσετε για το εργαλείο αποκρυπτογράφησης και μετά την πληρωμή θα λάβετε ένα εργαλείο αποκρυπτογράφησης!
4. Μπορούμε να αποκρυπτογραφήσουμε λίγα αρχεία σε ποιότητα, τα στοιχεία ότι έχουμε τον αποκωδικοποιητή.
Μην μετονομάζετε, μην χρησιμοποιείτε λογισμικό τρίτων, διαφορετικά τα δεδομένα θα καταστραφούν μόνιμα
ΕΠΙΚΟΙΝΩΝΗΣΤΕ ΜΑΖΙ ΜΑΣ:
mallox στο stealthypost dot net
Εάν το πρώτο email δεν απαντήσει σε 24 ώρες, επικοινωνήστε με τη διεύθυνση κράτησης:
recohelper στο cock dot li
Η ΠΡΟΣΩΠΙΚΗ ΣΑΣ ΤΑΥΤΟΤΗΤΑ: