FIASKO ransomware

Un nuovo ceppo ransomware appartenente alla famiglia di ransomware Phobos è stato recentemente avvistato in natura. La nuova versione si chiama FIASKO ransomware.

FIASKO crittografa la maggior parte dei file sul sistema di destinazione, lasciando intatti solo i file Windows in modo che il sistema possa continuare a funzionare. I file di documenti, media, archivio e database, tuttavia, vengono crittografati e resi inutili.

Una volta che FIASKO ha crittografato un file, aggiunge una nuova estensione multistringa contenente il codice ID della vittima, l'e-mail utilizzata dall'operatore di FIASKO e la stringa ".FIASKO". Ciò significa che un file chiamato "document.txt" si trasformerà in "document.txt.id[stringa alfanumerica].[decrypt2022@msgsafe.io].FIASKO".

La richiesta di riscatto viene rilasciata all'interno di due file separati, identici nel contenuto, chiamati "info.hta" e "info.txt". Il testo completo della richiesta di riscatto è il seguente:

Ciao!

Posso recuperare i miei file? Sicuro. Ti garantiamo che puoi recuperare tutti i tuoi file in modo sicuro e semplice! Ma devi essere veloce!. Quanto velocemente pagherai quanto velocemente tutti i tuoi dati torneranno come prima della crittografia.

Per contattarci:

Scarica il messenger (Session) (hxxtps://getsession.org) in messenger :"[stringa alfanumerica]" Devi aggiungere questo ID e completeremo la nostra conversione.

In caso di mancata risposta entro 24 ore, scrivici a questa e-mail: decrypt2022 a msgsafe dot io

Devi pagare per la decrittazione SOLO in Bitcoin!

ATTENZIONE!!!

Non rinominare i file crittografati, non tentare di decrittografare i dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.

Siamo nella tua rete da molto tempo. Sappiamo tutto sulla tua azienda, la maggior parte delle tue informazioni è già stata scaricata sul nostro server. Ti consigliamo di non perdere tempo se non vuoi iniziare la seconda parte.