FIASKO Ransomware

En ny ransomware-stamme som tilhører Phobos ransomware-familien ble nylig oppdaget i naturen. Den nye versjonen heter FIASKO løsepengevare.

FIASKO krypterer de fleste filene på målsystemet, og etterlater bare Windows-filer intakte slik at systemet kan fortsette å fungere. Dokument-, media-, arkiv- og databasefiler er imidlertid kryptert og ubrukelig.

Når FIASKO krypterer en fil, legger den til en ny utvidelse med flere strenger som inneholder offerets ID-kode, e-posten som brukes av FIASKOs operatør og strengen ".FIASKO". Dette betyr at en fil kalt "document.txt" blir til "document.txt.id[alfanumerisk streng].[decrypt2022@msgsafe.io].FIASKO".

Løsepengene legges ned i to separate filer, identiske i innholdet, kalt "info.hta" og "info.txt". Den fullstendige teksten til kravet om løsepenger er som følger:

Hallo!

Kan jeg gjenopprette filene mine? Sikker. Vi garanterer at du kan gjenopprette alle filene dine trygt og enkelt! Men du må være rask!. Hvor raskt du betaler så raskt vil alle dataene dine komme tilbake som før kryptering.

For å kontakte oss:

Last ned (Session) messenger (hxxtps://getsession.org) i messenger :"[alfanumerisk streng]" Du må legge til denne ID - og vi vil fullføre konverteringen vår.

Hvis du ikke får svar innen 24 timer, skriv til denne e-posten:decrypt2022 på msgsafe dot io

Du må betale for dekryptering KUN i Bitcoin!

MERK FØLGENDE !!!

Ikke gi nytt navn til krypterte filer, ikke prøv å dekryptere dataene dine ved hjelp av tredjepartsprogramvare, det kan føre til permanent tap av data.

Vi har vært i nettverket ditt lenge. Vi vet alt om din bedrift, mesteparten av informasjonen din er allerede lastet ned til serveren vår. Vi anbefaler deg å ikke kaste bort tiden din hvis du ikke vil, vi starter 2. del.