FIASKO Ransomware

Uma nova variedade de ransomware pertencente à família Phobos ransomware foi recentemente descoberta na natureza. A nova versão é chamada de ransomware FIASKO.

O FIASKO criptografa a maioria dos arquivos no sistema de destino, deixando intactos apenas os arquivos do Windows para que o sistema possa continuar funcionando. Arquivos de documentos, mídia, arquivos e banco de dados, no entanto, são criptografados e inutilizados.

Depois que o FIASKO criptografa um arquivo, ele anexa uma nova extensão de várias strings contendo o código de identificação da vítima, o e-mail usado pelo operador do FIASKO e a string ".FIASKO". Isso significa que um arquivo chamado "document.txt" se transformará em "document.txt.id[string alfanumérica].[decrypt2022@msgsafe.io].FIASKO".

A nota de resgate é colocada dentro de dois arquivos separados, idênticos em seu conteúdo, chamados "info.hta" e "info.txt". O texto completo do pedido de resgate é o seguinte:

Olá!

Posso recuperar meus arquivos? Claro. Garantimos que você pode recuperar todos os seus arquivos com segurança e facilidade! Mas você tem que ser rápido!. Quão rápido você pagará tão rápido todos os seus dados estarão de volta como antes da criptografia.

Para nos contactar:

Faça o download do (Session) messenger (hxxtps://getsession.org) no messenger :"[string alfanumérica]" Você deve adicionar este Id - e concluiremos nossa conversão.

Em caso de não resposta em 24 horas, escreva-nos para este e-mail:decrypt2022 at msgsafe dot io

Você tem que pagar pela descriptografia em Bitcoin SOMENTE!

ATENÇÃO !!!

Não renomeie arquivos criptografados, não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.

Estamos na sua rede há muito tempo. Sabemos tudo sobre sua empresa a maioria de suas informações já foram baixadas para nosso servidor. Recomendamos que você não perca seu tempo se não quiser começar a 2ª parte.