FIASKO 勒索軟件

最近在野外發現了一種屬於 Phobos 勒索軟件家族的新勒索軟件菌株。新版本稱為 FIASKO 勒索軟件。

FIASKO 對目標系統上的大部分文件進行加密，只保留 Windows 文件完整，以便系統可以繼續工作。然而，文檔、媒體、檔案和數據庫文件被加密並變得無用。

FIASKO 加密文件後，它會附加一個多字符串新擴展名，其中包含受害者的 ID 代碼、FIASKO 操作員使用的電子郵件和字符串“.FIASKO”。這意味著一個名為“document.txt”的文件將變成“document.txt.id[alphanumeric string].[decrypt2022@msgsafe.io].FIASKO”。

贖金記錄被放在兩個單獨的文件中，它們的內容相同，稱為“info.hta”和“info.txt”。贖金要求全文如下：

你好！

我可以恢復我的文件嗎？當然。我們保證您可以安全輕鬆地恢復所有文件！但你必須快！您支付的速度與加密前的所有數據一樣快。

聯繫我們：

在 messenger 中下載 (Session) messenger (hxxtps://getsession.org) :"[alphanumeric string]" 您必須添加此 ID - 我們將完成我們的轉換。

如果 24 小時內沒有回复，請在 msgsafe dot io 上給我們發送電子郵件：decrypt2022

您只需支付比特幣的解密費用！

注意力 ！！！

不要重命名加密文件，不要嘗試使用第三方軟件解密您的數據，這可能會導致數據永久丟失。

我們已經在您的網絡中待了很長時間。我們了解您公司的所有信息，您的大部分信息已經下載到我們的服務器。如果您不想我們開始第二部分，我們建議您不要浪費時間。