Logiciel de rançon FIASKO

Les cybercriminels ont déclenché une autre menace de ransomware qui peut verrouiller les données de leurs victimes. La menace est une variante du Phobos Ransomware , qui est suivi sous le nom de FIASKO Ransomware par les chercheurs d'infosec et il peut avoir un impact sur divers types de fichiers. La note de rançon de la menace révèle que les attaquants utilisent un système de double extorsion. Outre le cryptage des fichiers trouvés sur les appareils piratés, ils ont également exfiltré des données sensibles ou confidentielles et menacent de les rendre publiques.

Le FIASKO Ransomware génère une chaîne d'identification spécifique pour chaque victime et l'ajoute aux noms de tous les fichiers verrouillés. Ensuite, la menace ajoute l'adresse e-mail "decrypt2022@msgsafe.io". Enfin, '.FIASKO' est placé comme une nouvelle extension de fichier. Les victimes remarqueront également que deux nouveaux fichiers sont apparus sur l'appareil infecté. Nommés « info.hta » et « info.txt », ces fichiers contiennent des messages identiques avec des instructions des acteurs de la menace.

Selon la note de rançon de FIASKO, les victimes devront établir une communication avec les pirates pour recevoir des détails supplémentaires, tels que la somme exacte de la rançon. Cependant, la note indique que seuls les paiements effectués avec Bitcoin seront acceptés. Les attaquants dirigent également leurs victimes vers l'utilisation d'un client de messagerie spécifique avant d'essayer l'adresse e-mail.

Le texte intégral du message demandant une rançon laissé par FIASKO Ransomware est :

' Bonjour !

Puis-je récupérer mes fichiers ? Bien sûr. Nous vous garantissons que vous pouvez récupérer tous vos fichiers en toute sécurité et facilement ! Mais vous devez être rapide!. À quelle vitesse vous paierez aussi rapidement que toutes vos données seront de retour comme avant le cryptage.
Pour nous contacter:
Téléchargez le messager (Session) (hxxtps://getsession.org) dans messenger :" 05301af0473d17cbabb6a4b8e4b39f5080b2e9be6454c0d040a1a2ddcf3ffe4355 " Vous devez ajouter cet identifiant - et nous terminerons notre conversion.

En cas de non réponse dans les 24h écrivez nous à cet e-mail :decrypt2022@msgsafe.io
Vous devez payer pour le décryptage en Bitcoin UNIQUEMENT !

ATTENTION !!!

Ne renommez pas les fichiers cryptés, n'essayez pas de décrypter vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte de données permanente.

Nous sommes dans votre réseau depuis longtemps. Nous savons tout sur votre entreprise, la plupart de vos informations ont déjà été téléchargées sur notre serveur. Nous vous recommandons de ne pas perdre votre temps si vous ne voulez pas commencer la 2ème partie. '