FIASKO Ransomware
Los ciberdelincuentes han desatado otra amenaza de ransomware que puede bloquear los datos de sus víctimas. La amenaza es una variante de Phobos Ransomware , que los investigadores de infosec están rastreando como FIASKO Ransomware y puede afectar a varios tipos de archivos. La nota de rescate de la amenaza revela que los atacantes están utilizando un esquema de doble extorsión. Además de cifrar los archivos encontrados en los dispositivos violados, también exfiltraron datos sensibles o confidenciales y amenazaron con divulgarlos al público.
El FIASKO Ransomware genera una cadena de identificación específica para cada víctima y la agrega a los nombres de todos los archivos bloqueados. A continuación, la amenaza agrega la dirección de correo electrónico 'decrypt2022@msgsafe.io'. Finalmente, se coloca '.FIASKO' como una nueva extensión de archivo. Las víctimas también notarán que han surgido dos nuevos archivos en el dispositivo infectado. Llamados 'info.hta' e 'info.txt', estos archivos llevan mensajes idénticos con instrucciones de los actores de la amenaza.
Según la nota de rescate de FIASKO, las víctimas deberán establecer comunicación con los piratas informáticos para recibir detalles adicionales, como la suma exacta del rescate. Sin embargo, la nota establece que solo se aceptarán pagos realizados con Bitcoin. Los atacantes también dirigen a sus víctimas hacia el uso de un cliente de mensajería específico antes de probar la dirección de correo electrónico.
El texto completo del mensaje de rescate dejado por FIASKO Ransomware es:
¡ Hola!
¿Puedo recuperar mis archivos? Por supuesto. ¡Le garantizamos que puede recuperar todos sus archivos de forma segura y sencilla! ¡Pero tienes que ser rápido!. Qué tan rápido pagará y qué tan rápido volverán todos sus datos como antes del cifrado.
Para contactarnos:
Descargue el mensajero (de sesión) (hxxtps://getsession.org) en messenger:" 05301af0473d17cbabb6a4b8e4b39f5080b2e9be6454c0d040a1a2ddcf3ffe4355 " Debe agregar esta identificación y completaremos nuestra conversación.En caso de no responder en 24 horas, escríbanos a este correo electrónico: decrypt2022@msgsafe.io
¡Tienes que pagar por el descifrado en Bitcoin SOLAMENTE!ATENCIÓN !!!
No cambie el nombre de los archivos cifrados, no intente descifrar sus datos con software de terceros, puede perder datos de forma permanente.
Hemos estado en su red durante mucho tiempo. Sabemos todo sobre su empresa, la mayor parte de su información ya se ha descargado a nuestro servidor. Le recomendamos que no pierda el tiempo si no lo hace, comenzamos la segunda parte. '
