Rançongiciel FARGO
Une nouvelle variante appartenant à la famille de rançongiciels TargetCompany n'a été repérée dans la nature que récemment. La nouvelle souche de ransomware s'appelle le ransomware FARGO.
FARGO chiffrera les fichiers sur le système infecté, les rendant inutiles. Les fichiers concernés incluent la majorité des types de fichiers multimédias, de documents et d'archives largement utilisés.
Une fois cryptés, les fichiers affectés par le ransomware FARGO reçoivent l'extension ".FARGO", d'où le nom du malware. Cela signifie qu'un fichier nommé à l'origine "image.jpg" deviendra "image.jpg.FARGO" une fois qu'il aura été entièrement chiffré par le rançongiciel.
La note de rançon est déposée dans un fichier appelé "FILE RECOVERY.txt", avec le fichier situé sur le bureau. Il n'y a aucune mention d'une somme de rançon dans la note, juste des informations de contact pour d'éventuelles négociations. Bien sûr, négocier avec des criminels n'est jamais conseillé.
Voici le texte complet de la note de rançon :
VOS FICHIERS SONT CRYPTÉS !!!
POUR DÉCRYPTER, SUIVEZ LES INSTRUCTIONS :
Pour récupérer des données, vous avez besoin d'un outil de décryptage.
Pour obtenir l'outil de décryptage, vous devez :
1. Dans la lettre, incluez votre identifiant personnel ! Envoyez-moi cet ID dans votre premier e-mail !
2.Nous pouvons vous donner un test gratuit pour décrypter quelques fichiers (PAS DE VALEUR) et attribuer le prix du décryptage de tous les fichiers !
3.Après vous avoir envoyé des instructions sur la façon de payer pour l'outil de décryptage et après le paiement, vous recevrez un outil de décryptage !
4. Nous pouvons décrypter quelques fichiers de qualité, la preuve que nous avons le décodeur.
Ne renommez pas, n'utilisez pas de logiciel tiers ou les données seront définitivement endommagées
NOUS CONTACTER:
mallox chez stealthypost dot net
Si le premier e-mail ne répond pas dans les 24 heures, contactez avec l'adresse de réserve :
recohelper au coq point li
VOTRE IDENTIFIANT PERSONNEL :