Fargo Ransomware ist eine Schadsoftware, die die Daten eines Opfers verschlüsselt und damit absolut unzugänglich macht.
Fargo gehört zur TargetCompany-Gruppe, die ihre Aktivitäten im Juni 2021 mit einer Ransomware namens Mallox begann. Diese Ransomware zielte auf Organisationen in Asien ab und weigerte sich, Dateien von Rechnern in Russland, Kasachstan, der Ukraine und Katar zu verschlüsseln.
Im Februar 2022 veröffentlichte Avast ein Entschlüsselungsprogramm für die Mallox-Ransomware, was zur Einstellung seiner Aktivitäten führte.
Im September 2022 kehrt die TargetCompany-Gruppe jedoch mit einer neuen Variante ihrer Malware namens Fargo ransomware zurück.
Die Fargo-Ransomware löscht Registrierungsschlüssel und beschädigt jede Art von Wiederherstellungsdienst auf dem infizierten Computer. Vor der Verschlüsselung stoppt die Ransomware einige SQL-bezogene Prozesse und fährt mit der Verschlüsselung fort, wobei einige Dateitypen berücksichtigt werden, die nicht verschlüsselt werden sollten.
Diese neue Variante ist robuster und komplexer in der Wiederherstellung. Fargo verwendet ein hybrides Verschlüsselungsverfahren mit den Algorithmen ChaCha20, AES-128 und Curve25519.
Kurz nach der Verschlüsselung fügt die Ransomware die Erweiterung „.fargo3“ an den ursprünglichen Namen der infizierten Dateien an. Dann werden die Dateien mit dieser Erweiterung für den Benutzer unzugänglich.
In der Umgebung wird dann eine Lösegeldforderung in einer Textdatei erstellt. In dieser Datei mit dem Namen „RECOVERY FILES.txt“ findet das Opfer eine Schritt-für-Schritt-Anleitung, um die Angreifer zu kontaktieren und das Lösegeld zu zahlen.
Ein Ransomware-Angriff von Fargo kann für jedes unvorbereitete Unternehmen sicherlich schädlich sein. Glücklicherweise gibt es auch nach einem solchen Angriff noch eine Lösung.
Wiederherstellung von Dateien, die von Fargo3 ransomware verschlüsselt wurden
Digital Recovery verfügt über mehr als 23 Jahre Erfahrung auf dem Wiederherstellungsmarkt und wir haben gelernt, wie man durch Ransomware verschlüsselte Dateien wiederherstellen kann, ohne einen Entschlüsselungsschlüssel zu verwenden, wie es die Cyberkriminellen versprechen.
Wir haben mehrere Wiederherstellungen von einer breiten Palette von Erweiterungen durchgeführt, von denen viele vollständig aus der Ferne genutzt werden können.
Wir wissen, dass Verschlüsselung unter bestimmten Umständen erhebliche Schäden in Industrie und Handel verursachen kann. Wenn dies der Fall ist, können wir im Notfallmodus arbeiten, um die schnellstmögliche Reaktion zu gewährleisten. Dazu gehören Mitarbeiter, die rund um die Uhr arbeiten, um Ihren Dienst wiederherzustellen.
Wir sind auch für die Wiederherstellung der Konformität Ihres Unternehmens mit dem General Data Protection Act (LGPD) verantwortlich. Wir bieten auch eine Geheimhaltungsvereinbarung (NDA) an, um die vollständige Vertraulichkeit des Projekts zu gewährleisten.
Verschwenden Sie also keine Zeit! Sprechen Sie mit unseren Experten und retten Sie Ihre Daten jetzt.
