El ransomware Fargo es un malware que encripta los datos de la víctima, dejándolos absolutamente inaccesibles.
Fargo pertenece al grupo TargetCompany, que comenzó sus actividades alrededor de junio de 2021 con un ransomware llamado Mallox. Este ransomware se dirigió a organizaciones de Asia y se negó a cifrar archivos de máquinas de Rusia, Kazajistán, Ucrania y Qatar.
En febrero de 2022, Avast lanzó un desencriptador para el ransomware Mallox, lo que provocó el cese de sus actividades.
Sin embargo, en el mes de septiembre de 2022, el grupo TargetCompany vuelve con una nueva variante de su malware, llamada Fargo ransomware.
El ransomware Fargo borra las claves del registro y daña cualquier tipo de servicio de recuperación en la máquina infectada. Antes de la encriptación, el ransomware detiene algunos procesos relacionados con SQL y procede a la encriptación teniendo en cuenta algunos tipos de archivos que no deberían ser encriptados.
Esta nueva variante es más robusta y más compleja en su recuperación. Fargo utiliza un proceso de cifrado híbrido con los algoritmos ChaCha20, AES-128 y Curve25519.
Poco después del cifrado, el ransomware añade una extensión “.fargo3” al nombre original de los archivos infectados. Los archivos con la extensión se vuelven entonces inaccesibles para el usuario.
A continuación, se genera una nota de rescate en un archivo de texto en el entorno. En este archivo llamado “RECOVERY FILES.txt” la víctima encontrará las instrucciones paso a paso para contactar con los atacantes y pagar el rescate.
Un ataque de ransomware de Fargo puede ser ciertamente perjudicial para cualquier empresa no preparada. Afortunadamente, sigue habiendo una solución incluso después del ataque.
Recuperar los archivos encriptados por el Fargo3 Ransomware
Digital Recovery tiene más de 23 años de experiencia en el mercado de la recuperación, y hemos aprendido a recuperar los archivos cifrados por el ransomware sin necesidad de utilizar una clave de descifrado como prometen los ciberdelincuentes.
Hemos realizado múltiples recuperaciones de una amplia gama de extensiones, muchas de las cuales pueden ser explotadas de forma totalmente remota.
Sabemos que el cifrado puede causar un daño considerable a las actividades industriales y comerciales en determinadas circunstancias. Si este es el caso, podemos operar en modo de emergencia para proporcionar la respuesta más rápida posible. Esto incluye personal que trabaja las 24 horas del día para restablecer el servicio.
También nos encargamos de que su empresa vuelva a cumplir con la Ley General Data Protection Regulation (GDPR). También ofrecemos un acuerdo de no divulgación (NDA) para garantizar la total confidencialidad del proyecto.
Así que no pierdas el tiempo. Hable con nuestros expertos y recupere sus datos ahora.
