Le ransomware Fargo est un logiciel malveillant qui crypte les données d’une victime, les rendant absolument inaccessibles.
Fargo appartient au groupe TargetCompany, qui a commencé ses activités vers juin 2021 avec un ransomware appelé Mallox. Ce ransomware visait des organisations en Asie et a refusé de chiffrer des fichiers provenant de machines situées en Russie, au Kazakhstan, en Ukraine et au Qatar.
En février 2022, Avast a publié un décrypteur pour le ransomware Mallox, ce qui a entraîné l’arrêt de ses activités.
Cependant, au mois de septembre 2022, le groupe TargetCompany revient avec une nouvelle variante de son malware, appelée Fargo ransomware.
Le ransomware Fargo supprime les clés de registre et endommage tout type de service de récupération sur la machine infectée. Avant le chiffrement, le ransomware arrête certains processus liés à SQL et procède au chiffrement en tenant compte de certains types de fichiers qui ne doivent pas être chiffrés.
Cette nouvelle variante est plus robuste et plus complexe en matière de récupération. Fargo utilise un processus de cryptage hybride avec les algorithmes ChaCha20, AES-128 et Curve25519.
Peu après le cryptage, le ransomware ajoute une extension “.fargo3” au nom original des fichiers infectés. Les fichiers portant cette extension deviennent alors inaccessibles à l’utilisateur.
Une note de rançon dans un fichier texte est ensuite générée dans l’environnement. Dans ce fichier appelé “RECOVERY FILES.txt”, la victime trouvera les instructions étape par étape pour contacter les attaquants et payer la rançon.
Une attaque par ransomware de Fargo peut certainement être dommageable pour toute entreprise non préparée. Heureusement, il existe toujours une solution, même après l’attaque.
Récupérer les fichiers cryptés par Fargo3 Ransomware
Digital Recovery a plus de 23 ans d’expérience sur le marché de la récupération, et nous avons appris à récupérer des fichiers cryptés par des ransomwares sans l’utilisation d’une clé de décryptage comme le promettent les cybercriminels.
Nous avons effectué de multiples récupérations à partir d’un large éventail d’extensions, dont beaucoup peuvent être exploitées entièrement à distance.
Nous savons que le cryptage peut causer des dommages considérables aux activités industrielles et commerciales dans certaines circonstances. Si c’est le cas, nous pouvons fonctionner en mode d’urgence pour fournir la réponse la plus rapide possible. Cela inclut le personnel travaillant 24 heures sur 24 pour rétablir votre service.
Nous sommes également chargés de remettre votre entreprise en conformité avec la loi General Data Protection Regulation (GDPR). Nous fournissons également un accord de non-divulgation (NDA) afin de garantir la confidentialité totale du projet.
Ne perdez donc pas de temps ! Parlez à nos experts et récupérez vos données dès maintenant.
