FARGO Ransomware
Nowy wariant należący do rodziny ransomware TargetCompany został zauważony na wolności dopiero niedawno. Nowy szczep ransomware nosi nazwę FARGO ransomware.
FARGO zaszyfruje pliki w zainfekowanym systemie, czyniąc je bezużytecznymi. Dotknięte pliki obejmują większość powszechnie używanych typów plików multimedialnych, dokumentów i archiwów.
Po zaszyfrowaniu pliki zaatakowane przez ransomware FARGO otrzymują rozszerzenie „.FARGO”, stąd nazwa złośliwego oprogramowania. Oznacza to, że plik pierwotnie nazwany „picture.jpg” zmieni się w „picture.jpg.FARGO”, gdy zostanie w pełni zaszyfrowany przez oprogramowanie ransomware.
Żądanie okupu jest umieszczane w pliku o nazwie „FILE RECOVERY.txt”, z plikiem znajdującym się na pulpicie. W nocie nie ma wzmianki o kwocie okupu, tylko dane kontaktowe do ewentualnych negocjacji. Oczywiście negocjowanie z przestępcami nigdy nie jest wskazane.
Oto pełny tekst noty o okupie:
TWOJE PLIKI SĄ ZASZYFROWANE !!!
ABY ODSZYFROWAĆ, POSTĘPUJ ZGODNIE Z INSTRUKCJAMI:
Aby odzyskać dane, potrzebujesz narzędzia do odszyfrowywania.
Aby uzyskać narzędzie do odszyfrowywania, powinieneś:
1. W liście dołącz swój dowód osobisty! Wyślij mi ten identyfikator w swoim pierwszym e-mailu!
2. Możemy dać Ci darmowy test na odszyfrowanie kilku plików (NIE WARTOŚCI) i przypisać cenę za odszyfrowanie wszystkich plików!
3. Po wysłaniu instrukcji, jak zapłacić za narzędzie do deszyfrowania, a po dokonaniu płatności otrzymasz narzędzie do deszyfrowania!
4.Możemy odszyfrować kilka plików w jakości dowodu, że posiadamy dekoder.
Nie zmieniaj nazwy, nie używaj oprogramowania firm trzecich, ponieważ dane zostaną trwale uszkodzone
SKONTAKTUJ SIĘ Z NAMI:
mallox w sieci kropek stealthypost
Jeśli pierwszy e-mail nie odpowie w ciągu 24 godzin, skontaktuj się z adresem rezerwowym:
recohelper na kutasie kropka li
TWÓJ IDENTYFIKATOR: