FIASKO Ransomware

En ny ransomware-stam som tillhör Phobos ransomware-familjen upptäcktes nyligen i naturen. Den nya versionen heter FIASKO ransomware.

FIASKO krypterar majoriteten av filerna på målsystemet och lämnar endast Windows-filer intakta så att systemet kan fortsätta att fungera. Dokument-, media-, arkiv- och databasfiler är dock krypterade och görs oanvändbara.

När FIASKO väl krypterar en fil lägger den till ett nytt tillägg med flera strängar som innehåller offrets ID-kod, e-postmeddelandet som används av FIASKOs operatör och strängen ".FIASKO". Det betyder att en fil som heter "document.txt" kommer att förvandlas till "document.txt.id[alfanumerisk sträng].[decrypt2022@msgsafe.io].FIASKO".

Lösenedeln släpps in i två separata filer, identiska till sitt innehåll, kallade "info.hta" och "info.txt". Den fullständiga texten till kravet på lösen är som följer:

Hallå!

Kan jag återställa mina filer? Säker. Vi garanterar att du kan återställa alla dina filer säkert och enkelt! Men du måste vara snabb! Hur snabbt du betalar lika snabbt kommer all din data tillbaka som före kryptering.

För att kontakta oss:

Ladda ner (Session) messenger (hxxtps://getsession.org) i messenger :"[alfanumerisk sträng]" Du måste lägga till detta ID - så kommer vi att slutföra vår omvandling.

Om du inte svarar inom 24 timmar skriv till oss på denna e-post:decrypt2022 på msgsafe dot io

Du måste betala för dekryptering ENDAST i Bitcoin!

OBS!!!

Byt inte namn på krypterade filer, försök inte dekryptera dina data med programvara från tredje part, det kan permanent förlora data.

Vi har funnits i ditt nätverk länge. Vi vet allt om ditt företag, det mesta av din information har redan laddats ner till vår server. Vi rekommenderar att du inte slösar bort din tid om du inte vill att vi börjar andra delen.