FIASKOランサムウェア

サイバー犯罪者は、被害者のデータをロックする可能性のある別のランサムウェアの脅威を解き放ちました。この脅威はPhobosRansomwareの亜種であり、infosecの研究者によってFIASKO Ransomwareとして追跡されており、さまざまなファイルタイプに影響を与える可能性があります。脅威の身代金メモは、攻撃者が二重恐喝スキームを使用していることを示しています。侵害されたデバイスで見つかったファイルを暗号化するだけでなく、機密データや機密データを盗み出し、一般に公開すると脅迫しました。

FIASKOランサムウェアは、被害者ごとに特定のID文字列を生成し、それをすべてのロックされたファイルの名前に追加します。次に、脅威は「decrypt2022@msgsafe.io」電子メールアドレスを追加します。最後に、「。FIASKO」が新しいファイル拡張子として配置されます。被害者はまた、感染したデバイスに2つの新しいファイルが出現したことに気付くでしょう。 「info.hta」および「info.txt」という名前のこれらのファイルには、脅威の攻撃者からの指示が記載された同一のメッセージが含まれています。

FIASKOの身代金メモによると、被害者は、身代金の正確な合計などの追加の詳細を受け取るために、ハッカーとの通信を確立する必要があります。ただし、メモには、ビットコインで行われた支払いのみが受け入れられると記載されています。攻撃者はまた、電子メールアドレスを試す前に、被害者に特定のメッセンジャークライアントを使用するように指示します。

FIASKOランサムウェアが残した身代金要求メッセージの全文は次のとおりです。

'こんにちは！

ファイルを復元できますか？もちろん。私たちはあなたが安全かつ簡単にあなたのすべてのファイルを回復できることを保証します！しかし、あなたは速くなければなりません！暗号化前と同じように、すべてのデータが返されるのと同じくらいの速さで支払います。
お問い合わせ先：
メッセンジャーの（セッション）メッセンジャー（hxxtps：//getsession.org）をダウンロードします： "05301af0473d17cbabb6a4b8e4b39f5080b2e9be6454c0d040a1a2ddcf3ffe4355"このIDを追加する必要があります-これで、会話が完了します。

24時間以内に回答がない場合は、次の電子メールにご連絡ください：decrypt2022@msgsafe.io
あなたはビットコインでのみ復号化のために支払う必要があります！

注意 ！！！

暗号化されたファイルの名前を変更したり、サードパーティのソフトウェアを使用してデータを復号化しようとしたりしないでください。データが永久に失われる可能性があります。

私たちは長い間あなたのネットワークに参加してきました。私たちはあなたの会社についてのすべてを知っていますあなたの情報のほとんどはすでに私たちのサーバーにダウンロードされています。第2部を始めたくない場合は、時間を無駄にしないことをお勧めします。 '