FIASKO 勒索软件

最近在野外发现了一种属于 Phobos 勒索软件家族的新勒索软件菌株。新版本称为 FIASKO 勒索软件。

FIASKO 对目标系统上的大多数文件进行加密，只保留 Windows 文件完整，以便系统可以继续工作。然而，文档、媒体、档案和数据库文件被加密并变得无用。

FIASKO 加密文件后，它会附加一个多字符串新扩展名，其中包含受害者的 ID 代码、FIASKO 操作员使用的电子邮件和字符串“.FIASKO”。这意味着名为“document.txt”的文件将变成“document.txt.id[字母数字字符串].[decrypt2022@msgsafe.io].FIASKO”。

勒索信被放在两个单独的文件中，它们的内容相同，称为“info.hta”和“info.txt”。赎金要求全文如下：

你好！

我可以恢复我的文件吗？当然。我们保证您可以安全轻松地恢复所有文件！但你必须快！您支付的速度与加密前的所有数据一样快。

联系我们：

在 messenger 中下载 (Session) messenger (hxxtps://getsession.org) :"[alphanumeric string]" 您必须添加此 ID - 我们将完成我们的转换。

如果 24 小时内没有回复，请在 msgsafe dot io 上给我们发送电子邮件：decrypt2022

您只需支付比特币的解密费用！

注意力 ！！！

请勿重命名加密文件，请勿尝试使用第三方软件解密您的数据，这可能会导致数据永久丢失。

我们已经在您的网络中待了很长时间。我们了解您公司的所有信息，您的大部分信息已经下载到我们的服务器。如果您不想我们开始第二部分，我们建议您不要浪费时间。