FARGO Ransomware
Pas onlangs werd een nieuwe variant van de TargetCompany ransomware-familie in het wild gespot. De nieuwe ransomware-soort wordt de FARGO-ransomware genoemd.
FARGO versleutelt bestanden op het geïnfecteerde systeem, waardoor ze onbruikbaar worden. Getroffen bestanden omvatten de meeste veelgebruikte media-, document- en archiefbestandstypen.
Eenmaal versleuteld, ontvangen bestanden die zijn getroffen door de FARGO-ransomware de extensie ".FARGO", vandaar de naam van de malware. Dit betekent dat een bestand dat oorspronkelijk "picture.jpg" heette, "picture.jpg.FARGO" zal worden zodra het volledig is versleuteld door de ransomware.
Het losgeldbriefje wordt in een bestand met de naam "FILE RECOVERY.txt" geplaatst, waarbij het bestand zich op het bureaublad bevindt. Er is geen melding gemaakt van een losgeldbedrag in de notitie, alleen contactgegevens voor mogelijke onderhandelingen. Onderhandelen met criminelen is natuurlijk nooit aan te raden.
Hier is de volledige tekst van de losgeldbrief:
UW BESTANDEN ZIJN VERSLEUTELD!!!
VOLG DE INSTRUCTIES OM TE DECRYPTEREN:
Om gegevens te herstellen, hebt u een decoderingstool nodig.
Om de decoderingstool te krijgen, moet u:
1. Vermeld in de brief uw persoonlijke ID! Stuur me deze ID in je eerste e-mail naar mij!
2.We kunnen u een gratis test geven voor het decoderen van enkele bestanden (NIET WAARDE) en de prijs toewijzen voor het decoderen van alle bestanden!
3. Nadat we u instructies hebben gestuurd om te betalen voor de decoderingstool en na betaling ontvangt u een decoderingstool!
4. We kunnen weinig bestanden decoderen in kwaliteit, het bewijs dat we de decoder hebben.
Hernoem niet, gebruik geen software van derden of de gegevens worden permanent beschadigd
NEEM CONTACT MET ONS OP:
mallox op stealthypost dot net
Als de eerste e-mail niet binnen 24 uur antwoordt, neem dan contact op met het reserveadres:
recohelper bij cock dot li
UW PERSOONLIJKE ID: