FARGO Ransomware
En ny variant som tillhör TargetCompany ransomware-familjen upptäcktes i naturen först nyligen. Den nya ransomware-stammen kallas FARGO ransomware.
FARGO kommer att kryptera filer på det infekterade systemet, vilket gör dem oanvändbara. Berörda filer inkluderar de flesta allmänt använda media-, dokument- och arkivfiltyper.
När de väl är krypterade får filer som påverkas av FARGO ransomware tillägget ".FARGO", därav namnet på skadlig programvara. Det betyder att en fil som ursprungligen heter "picture.jpg" kommer att bli "picture.jpg.FARGO" när den har krypterats helt av ransomware.
Lösenedeln släpps in i en fil som heter "FILE RECOVERY.txt", med filen på skrivbordet. Det står inget om lösensumma i lappen, bara kontaktuppgifter för eventuella förhandlingar. Naturligtvis är det aldrig tillrådligt att förhandla med kriminella.
Här är hela texten till lösennotan:
DINA FILER ÄR KRYPTERADE!!!
FÖLJ INSTRUKTIONERNA FÖR ATT DEKRYPTERA:
För att återställa data behöver du dekryptera verktyg.
För att få dekrypteringsverktyget bör du:
1.Inkludera ditt personliga ID i brevet! Skicka mig detta ID i ditt första mejl till mig!
2.Vi kan ge dig gratis test för att dekryptera några filer (INTE VÄRDE) och tilldela priset för dekryptering av alla filer!
3. Efter att vi har skickat instruktioner till dig hur du betalar för dekrypteringsverktyget och efter betalning får du ett dekrypteringsverktyg!
4.Vi kan dekryptera några filer i kvalitet beviset på att vi har avkodaren.
Byt inte namn, använd inte programvara från tredje part, annars kommer data att skadas permanent
KONTAKTA OSS:
mallox vid stealthypost dot net
Om det första e-postmeddelandet inte svarar inom 24 timmar, kontakta med reservadress:
recohelper på cock dot li
DITT PERSONLIGA ID: