FARGO-Ransomware
Die FARGO Ransomware ist eine schädliche Bedrohung, mit der Cyberkriminelle die Daten ihrer Opfer sperren können. Die Folgen einer Infektion Ihres Computers mit der Bedrohung sind verheerend. Der FARGO Ransowmare zielt auf die meisten Dateitypen auf dem Gerät ab und verschlüsselt sie mit einem unknackbaren kryptografischen Algorithmus. Anschließend verlangen die Angreifer Lösegeld für die Wiederherstellung der Daten. Es sei darauf hingewiesen, dass die Bedrohung als Variante der zuvor identifizierten Malware namens TargetCompany Ransomware eingestuft wurde.
Betroffene Benutzer werden feststellen, dass alle gesperrten Dateien eine neue Dateierweiterung haben – „.FARGO“ an ihren ursprünglichen Namen angehängt. Darüber hinaus erstellt die Bedrohung eine Textdatei mit dem Namen „FILE RECOVERY.TXT“ auf dem Desktop des angegriffenen Systems. Die Akte enthält eine Lösegeldforderung mit Anweisungen für die Opfer. Laut der Notiz sind die Hacker bereit, ein paar Dateien kostenlos zu entschlüsseln. Erst danach wird der Preis des geforderten Lösegeldes festgelegt. Die Notiz hinterlässt zwei E-Mail-Adressen, die als Kommunikationskanäle verwendet werden können – „mallox@stealthypost.net“ und „recohelper@cock.li“.
Die gesamte Lösegeld fordernde Nachricht, die von FARGO Ransomware hinterlassen wurde, lautet:
„DEINE DATEIEN SIND VERSCHLÜSSELT !!!
ZUM ENTSCHLÜSSELN FOLGEN SIE DEN ANLEITUNGEN:
Um Daten wiederherzustellen, benötigen Sie ein Entschlüsselungstool.
Um das Entschlüsselungstool zu erhalten, sollten Sie:1. Geben Sie im Schreiben Ihren Personalausweis an! Senden Sie mir diese ID in Ihrer ersten E-Mail an mich!
2.Wir können Ihnen einen kostenlosen Test für die Entschlüsselung einiger Dateien (KEIN WERT) geben und den Preis für die Entschlüsselung aller Dateien zuweisen!
3. Nachdem wir Ihnen Anweisungen zur Bezahlung des Entschlüsselungstools gesendet haben, erhalten Sie nach der Zahlung ein Entschlüsselungstool!
4.Wir können nur wenige Dateien in Qualität entschlüsseln, der Beweis, dass wir den Decoder haben.Benennen Sie sie nicht um, verwenden Sie keine Software von Drittanbietern, sonst werden die Daten dauerhaft beschädigt
KONTAKTIERE UNS:
mallox@stealthypost.netWenn die erste E-Mail nicht innerhalb von 24 Stunden antwortet, wenden Sie sich an die Reserveadresse:
recohelper@cock.liIHRE PERSÖNLICHE ID:'
