FARGO Ransomware
En ny variant som tilhører TargetCompany-ransomware-familien ble oppdaget i naturen bare nylig. Den nye ransomware-stammen kalles FARGO ransomware.
FARGO vil kryptere filer på det infiserte systemet, noe som gjør dem ubrukelige. Berørte filer inkluderer de fleste mye brukte medie-, dokument- og arkivfiltyper.
Når de er kryptert, mottar filer som er berørt av FARGO løsepengevare utvidelsen ".FARGO", derav navnet på skadevaren. Dette betyr at en fil som opprinnelig heter "picture.jpg" vil bli "picture.jpg.FARGO" når den er fullstendig kryptert av løsepengevaren.
Løsepengene legges ned i en fil kalt "FILE RECOVERY.txt", med filen på skrivebordet. Det er ingen omtale av løsepenger i notatet, kun kontaktinformasjon for mulige forhandlinger. Selvfølgelig er det aldri tilrådelig å forhandle med kriminelle.
Her er hele teksten til løsepengene:
DINE FILER ER KRYPTERT!!!
FØLG INSTRUKSJONENE FOR Å DEKRYPTERE:
For å gjenopprette data trenger du dekrypteringsverktøy.
For å få dekrypteringsverktøyet bør du:
1. Ta med din personlige ID i brevet! Send meg denne ID-en i din første e-post til meg!
2.Vi kan gi deg gratis test for dekryptering av få filer (IKKE VERDI) og tildele prisen for dekryptering av alle filer!
3. Etter at vi har sendt deg instruksjoner om hvordan du betaler for dekrypteringsverktøyet og etter betaling vil du motta et dekrypteringsverktøy!
4.Vi kan dekryptere noen få filer i kvalitet beviset på at vi har dekoderen.
Ikke gi nytt navn, ikke bruk tredjepartsprogramvare, ellers vil dataene bli permanent skadet
KONTAKT OSS:
mallox på stealthypost dot net
Hvis den første e-posten ikke svarer innen 24 timer, ta kontakt med reserveadressen:
recohelper hos cock dot li
DIN PERSONLIGE ID: