FIASKO Ransomware

A Phobos ransomware családhoz tartozó új ransomware törzset nemrégiben észlelték a vadonban. Az új verzió neve FIASKO ransomware.

A FIASKO titkosítja a fájlok többségét a célrendszeren, és csak a Windows fájlokat hagyja érintetlenül, így a rendszer tovább tud működni. A dokumentum-, adathordozó-, archív- és adatbázisfájlok azonban titkosítva vannak, és használhatatlanná teszik.

Miután a FIASKO titkosított egy fájlt, hozzáfűz egy több karakterláncból álló új kiterjesztést, amely tartalmazza az áldozat azonosító kódját, a FIASKO kezelője által használt e-mail címet és a „.FIASKO” karakterláncot. Ez azt jelenti, hogy a "document.txt" nevű fájlból "document.txt.id[alfanumerikus karakterlánc].[decrypt2022@msgsafe.io].FIASKO" lesz.

A váltságdíjat két különálló, tartalmukban azonos fájlba helyezik, ezek az "info.hta" és az "info.txt". A váltságdíj követelés teljes szövege a következő:

Szia!

Visszaállíthatom a fájljaimat? Biztos. Garantáljuk, hogy minden fájlját biztonságosan és egyszerűen visszaállíthatja! De gyorsnak kell lenned! Milyen gyorsan fog fizetni olyan gyorsan, mint a titkosítás előtt, minden adata visszakerül.

Kapcsolatfelvétel:

Töltse le a (Session) messengert (hxxtps://getsession.org) a messengerben :"[alfanumerikus karakterlánc]" Hozzá kell adnia ezt az azonosítót - és befejezzük az átalakítást.

Ha 24 órán belül nem érkezik válasz, írjon nekünk erre az e-mail címre: decrypt2022 at msgsafe dot io

A visszafejtésért CSAK Bitcoinban kell fizetnie!

FIGYELEM!!!

Ne nevezze át a titkosított fájlokat, ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.

Már régóta az Ön hálózatában vagyunk. Mindent tudunk az Ön cégéről a legtöbb információ már letöltődött szerverünkre. Javasoljuk, hogy ne pazarolja az idejét, ha nem kezdi el a 2. részt.