FIASKO Ransomware

Ένα νέο στέλεχος ransomware που ανήκει στην οικογένεια ransomware Phobos εντοπίστηκε πρόσφατα στη φύση. Η νέα έκδοση ονομάζεται FIASKO ransomware.

Το FIASKO κρυπτογραφεί την πλειονότητα των αρχείων στο σύστημα προορισμού, αφήνοντας ανέπαφα μόνο τα αρχεία των Windows, ώστε το σύστημα να μπορεί να συνεχίσει να λειτουργεί. Ωστόσο, τα αρχεία εγγράφων, πολυμέσων, αρχείων και βάσεων δεδομένων κρυπτογραφούνται και αχρηστεύονται.

Μόλις το FIASKO κρυπτογραφήσει ένα αρχείο, προσθέτει μια νέα επέκταση πολλαπλών συμβολοσειρών που περιέχει τον κωδικό ID του θύματος, το email που χρησιμοποιείται από τον χειριστή του FIASKO και τη συμβολοσειρά ".FIASKO". Αυτό σημαίνει ότι ένα αρχείο που ονομάζεται "document.txt" θα μετατραπεί σε "document.txt.id[αλφαριθμητική συμβολοσειρά].[decrypt2022@msgsafe.io].FIASKO".

Το σημείωμα λύτρων τοποθετείται σε δύο ξεχωριστά αρχεία, πανομοιότυπα στο περιεχόμενό τους, τα οποία ονομάζονται "info.hta" και "info.txt". Το πλήρες κείμενο της αίτησης για λύτρα έχει ως εξής:

Γειά σου!

Μπορώ να ανακτήσω τα αρχεία μου; Σίγουρος. Εγγυόμαστε ότι μπορείτε να ανακτήσετε όλα τα αρχεία σας με ασφάλεια και εύκολα! Αλλά πρέπει να είσαι γρήγορος!. Πόσο γρήγορα θα πληρώσετε τόσο γρήγορα όλα τα δεδομένα σας θα επιστρέψουν όπως πριν από την κρυπτογράφηση.

Για να επικοινωνήσετε μαζί μας:

Πραγματοποιήστε λήψη του messenger (Session) (hxxtps://getsession.org) στο messenger :"[αλφαριθμητική συμβολοσειρά]" Πρέπει να προσθέσετε αυτό το αναγνωριστικό - και θα ολοκληρώσουμε τη μετατροπή μας.

Σε περίπτωση μη απάντησης σε 24 ώρες γράψτε μας σε αυτό το e-mail:decrypt2022 στο msgsafe dot io

Πρέπει να πληρώσετε για αποκρυπτογράφηση ΜΟΝΟ σε Bitcoin!

ΠΡΟΣΟΧΗ !!!

Μην μετονομάζετε κρυπτογραφημένα αρχεία, μην προσπαθείτε να αποκρυπτογραφήσετε τα δεδομένα σας χρησιμοποιώντας λογισμικό τρίτων, μπορεί να υπάρξει μόνιμη απώλεια δεδομένων.

Είμαστε στο δίκτυό σας εδώ και πολύ καιρό. Γνωρίζουμε τα πάντα για την εταιρεία σας, οι περισσότερες από τις πληροφορίες σας έχουν ήδη ληφθεί στον διακομιστή μας. Σας συνιστούμε να μην χάνετε το χρόνο σας αν δεν το κάνετε, ξεκινάμε το 2ο μέρος.