FIASKO-Ransomware

Cyberkriminelle haben eine weitere Ransomware-Bedrohung entfesselt, die die Daten ihrer Opfer sperren kann. Die Bedrohung ist eine Variante der Phobos Ransomware , die von Infosec-Forschern als FIASKO Ransomware verfolgt wird und sich auf verschiedene Dateitypen auswirken kann. Die Lösegeldforderung der Bedrohung zeigt, dass die Angreifer ein doppeltes Erpressungsschema anwenden. Neben der Verschlüsselung der auf den angegriffenen Geräten gefundenen Dateien haben sie auch sensible oder vertrauliche Daten exfiltriert und drohen damit, sie der Öffentlichkeit zugänglich zu machen.

Die FIASKO Ransomware generiert für jedes Opfer eine spezifische ID-Zeichenfolge und hängt sie an die Namen aller gesperrten Dateien an. Als Nächstes fügt die Bedrohung die E-Mail-Adresse „decrypt2022@msgsafe.io“ hinzu. Abschließend wird '.FIASKO' als neue Dateiendung gesetzt. Opfer werden auch feststellen, dass auf dem infizierten Gerät zwei neue Dateien aufgetaucht sind. Diese Dateien mit den Namen „info.hta“ und „info.txt“ enthalten identische Nachrichten mit Anweisungen der Bedrohungsakteure.

Laut der Lösegeldforderung von FIASKO müssen die Opfer eine Verbindung mit den Hackern herstellen, um zusätzliche Details zu erhalten, wie z. B. die genaue Summe des Lösegelds. Der Hinweis besagt jedoch, dass nur Zahlungen mit Bitcoin akzeptiert werden. Die Angreifer weisen ihre Opfer auch dazu, einen bestimmten Messenger-Client zu verwenden, bevor sie die E-Mail-Adresse ausprobieren.

Der vollständige Text der Lösegeld fordernden Nachricht, die von FIASKO Ransomware hinterlassen wurde, lautet:

' Hallo!

Kann ich meine Dateien wiederherstellen? Sicher. Wir garantieren, dass Sie alle Ihre Dateien sicher und einfach wiederherstellen können! Aber Sie müssen schnell sein!. Wie schnell Sie bezahlen, so schnell sind alle Ihre Daten wieder wie vor der Verschlüsselung.
Um uns zu kontaktieren:
Laden Sie den (Sitzungs-)Messenger (hxxtps://getsession.org) im Messenger herunter:" 05301af0473d17cbabb6a4b8e4b39f5080b2e9be6454c0d040a1a2ddcf3ffe4355 " Sie müssen diese ID hinzufügen - und wir werden unsere Konvertierung abschließen.

Falls Sie innerhalb von 24 Stunden keine Antwort erhalten, schreiben Sie uns an diese E-Mail: decrypt2022@msgsafe.io
Sie müssen für die Entschlüsselung NUR in Bitcoin bezahlen!

AUFMERKSAMKEIT !!!

Benennen Sie verschlüsselte Dateien nicht um, versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu einem dauerhaften Datenverlust führen kann.

Wir sind schon lange in Ihrem Netzwerk. Wir wissen alles über Ihr Unternehmen. Die meisten Ihrer Informationen wurden bereits auf unseren Server heruntergeladen. Wir empfehlen Ihnen, Ihre Zeit nicht zu verschwenden, wenn Sie nicht mit dem 2. Teil beginnen. '