FIASKO Ransomware

Nowy szczep ransomware należący do rodziny ransomware Phobos został niedawno zauważony na wolności. Nowa wersja nosi nazwę ransomware FIASKO.

FIASKO szyfruje większość plików w systemie docelowym, pozostawiając nienaruszone tylko pliki Windows, aby system mógł dalej działać. Jednak pliki dokumentów, mediów, archiwów i baz danych są szyfrowane i stają się bezużyteczne.

Gdy FIASKO zaszyfruje plik, dołącza wielociągowe nowe rozszerzenie zawierające kod identyfikacyjny ofiary, adres e-mail używany przez operatora FIASKO oraz ciąg „.FIASKO”. Oznacza to, że plik o nazwie „document.txt” zmieni się w „document.txt.id[ciąg alfanumeryczny].[decrypt2022@msgsafe.io].FIASKO”.

Żądanie okupu jest umieszczane w dwóch oddzielnych plikach o identycznej zawartości, nazwanych „info.hta” i „info.txt”. Pełny tekst żądania okupu jest następujący:

Witam!

Czy mogę odzyskać moje pliki? Pewny. Gwarantujemy, że możesz bezpiecznie i łatwo odzyskać wszystkie swoje pliki! Ale musisz być szybki!. Jak szybko zapłacisz, tak szybko wszystkie Twoje dane wrócą jak przed szyfrowaniem.

Żeby się z nami skontaktować:

Pobierz komunikator (sesji) (hxxtps://getsession.org) w komunikatorze :"[ciąg alfanumeryczny]" Musisz dodać ten identyfikator - a my zakończymy naszą konwersję.

W przypadku braku odpowiedzi w ciągu 24 godzin napisz do nas na ten e-mail: decrypt2022 na msgsafe dot io

Musisz zapłacić za odszyfrowanie TYLKO w Bitcoin!

UWAGA !!!

Nie zmieniaj nazw zaszyfrowanych plików, nie próbuj odszyfrowywać danych za pomocą oprogramowania firm trzecich, może to spowodować trwałą utratę danych.

Jesteśmy w Twojej sieci od dłuższego czasu. Wiemy wszystko o Twojej firmie, większość Twoich informacji została już pobrana na nasz serwer. Zalecamy nie marnować czasu, jeśli nie zaczniemy drugiej części.