FIASKO Ransomware

Neseniai laukinėje gamtoje buvo pastebėta nauja išpirkos reikalaujančių programų padermė, priklausanti Phobos išpirkos reikalaujančių programų šeimai. Naujoji versija vadinama FIASKO išpirkos programa.

FIASKO užšifruoja daugumą tikslinėje sistemoje esančių failų, palikdamas nepažeistus tik „Windows“ failus, kad sistema galėtų toliau veikti. Tačiau dokumentų, laikmenų, archyvų ir duomenų bazių failai yra užšifruoti ir tampa nenaudingi.

Kai FIASKO užšifruoja failą, jis prideda naują kelių eilučių plėtinį, kuriame yra aukos ID kodas, FIASKO operatoriaus naudojamas el. pašto adresas ir eilutė ".FIASKO". Tai reiškia, kad failas pavadinimu „document.txt“ pavirs į „document.txt.id[raidinė ir skaitmeninė eilutė].[decrypt2022@msgsafe.io].FIASKO“.

Išpirkos kupiūra įmesta į du atskirus failus, kurių turinys yra identiškas, vadinamus „info.hta“ ir „info.txt“. Visas išpirkos reikalavimo tekstas yra toks:

Sveiki!

Ar galiu atkurti savo failus? Žinoma. Garantuojame, kad galite saugiai ir lengvai atkurti visus savo failus! Bet tu turi būti greitas! Kaip greitai mokėsite taip greitai, kad visi jūsų duomenys bus grąžinti kaip prieš šifravimą.

Norėdami susisiekti su mumis:

Atsisiųskite (Seanso) Messenger (hxxtps://getsession.org) į Messenger :"[raidinė ir skaitmeninė eilutė]" Turite pridėti šį ID – ir mes užbaigsime konversiją.

Jei per 24 valandas neatsakysite, parašykite mums šiuo el. paštu: decrypt2022 adresu msgsafe dot io

Jūs turite mokėti už iššifravimą TIK Bitcoin!

DĖMESIO!!!

Nepervardykite šifruotų failų, nebandykite iššifruoti savo duomenų naudodami trečiosios šalies programinę įrangą, nes tai gali būti visam laikui prarasti.

Mes jau seniai buvome jūsų tinkle. Mes žinome viską apie jūsų įmonę, dauguma jūsų informacijos jau atsisiųsta į mūsų serverį. Rekomenduojame nešvaistyti savo laiko, jei nenorite pradėti 2 dalies.