FARGO Ransomware
Naujas variantas, priklausantis TargetCompany ransomware šeimai, laukinėje gamtoje buvo pastebėtas visai neseniai. Naujoji išpirkos reikalaujanti programinė įranga vadinama FARGO išpirkos reikalaujančia programine įranga.
FARGO užšifruos failus užkrėstoje sistemoje, todėl jie bus nenaudingi. Paveikti failai apima daugumą plačiai naudojamų laikmenų, dokumentų ir archyvų failų tipų.
Užšifruoti failai, paveikti FARGO išpirkos reikalaujančios programinės įrangos, gauna plėtinį „.FARGO“, taigi ir kenkėjiškos programos pavadinimas. Tai reiškia, kad failas, iš pradžių pavadintas „picture.jpg“, taps „picture.jpg.FARGO“, kai jį visiškai užšifruos išpirkos reikalaujanti programa.
Išpirkos raštas įdedamas į failą, pavadintą „FILE RECOVERY.txt“, o failas yra darbalaukyje. Lakšte neminima išpirkos suma, tik kontaktinė informacija galimoms deryboms. Žinoma, derėtis su nusikaltėliais niekada nepatartina.
Štai visas išpirkos rašto tekstas:
JŪSŲ FAILAI YRA KRIPTUOTI!!!
NORĖDAMI IŠKIRPTUOTI, VADYKITE INSTRUKCIJŲ:
Norėdami atkurti duomenis, jums reikia iššifravimo įrankio.
Norėdami gauti iššifravimo įrankį, turėtumėte:
1.Laiške nurodykite savo asmens kodą! Atsiųskite man šį ID pirmame el. laiške!
2. Galime duoti nemokamą kelių failų iššifravimo testą (NE VERTĖ) ir priskirti visų failų iššifravimo kainą!
3. Kai išsiųsime jums instrukcijas, kaip sumokėti už iššifravimo įrankį, o po apmokėjimo gausite iššifravimo įrankį!
4. Galime kokybiškai iššifruoti keletą failų, patvirtinančių, kad turime dekoderį.
Nepervardykite, nenaudokite trečiosios šalies programinės įrangos, kitaip duomenys bus visam laikui sugadinti
SUSISIEKITE SU MUMIS:
mallox ir stealthypost dot net
Jei į pirmąjį laišką neatsakysite per 24 valandas, susisiekite rezervacijos adresu:
recohelper at cock dot li
JŪSŲ ASMENS ID: