Ransomware

Una nueva cepa de ransomware que pertenece a la familia de ransomware Phobos fue detectada recientemente en la naturaleza. La nueva versión se llama ransomware FIASKO.

FIASKO cifra la mayoría de los archivos en el sistema de destino, dejando intactos solo los archivos de Windows para que el sistema pueda seguir funcionando. Sin embargo, los archivos de documentos, medios, archivos y bases de datos se cifran y se vuelven inútiles.

Una vez que FIASKO encripta un archivo, agrega una nueva extensión de múltiples cadenas que contiene el código de identificación de la víctima, el correo electrónico utilizado por el operador de FIASKO y la cadena ".FIASKO". Esto significa que un archivo llamado "document.txt" se convertirá en "document.txt.id[cadena alfanumérica].[decrypt2022@msgsafe.io].FIASKO".

La nota de rescate se coloca dentro de dos archivos separados, idénticos en su contenido, llamados "info.hta" e "info.txt". El texto completo de la demanda de rescate es el siguiente:

¡Hola!

¿Puedo recuperar mis archivos? Por supuesto. ¡Le garantizamos que puede recuperar todos sus archivos de forma segura y sencilla! ¡Pero tienes que ser rápido!. Qué tan rápido pagará y qué tan rápido volverán todos sus datos como antes del cifrado.

Para contactarnos:

Descargue el mensajero (de sesión) (hxxtps://getsession.org) en messenger: "[cadena alfanumérica]" Debe agregar esta identificación y completaremos nuestra conversación.

En caso de no recibir respuesta en 24 horas, escríbanos a este correo electrónico: decrypt2022 at msgsafe dot io

¡Tienes que pagar por el descifrado en Bitcoin SOLAMENTE!

ATENCIÓN !!!

No cambie el nombre de los archivos cifrados, no intente descifrar sus datos con software de terceros, puede perder datos de forma permanente.

Hemos estado en su red durante mucho tiempo. Sabemos todo sobre su empresa, la mayor parte de su información ya se ha descargado a nuestro servidor. Le recomendamos que no pierda el tiempo si no lo hace, comenzamos la segunda parte.