Il ransomware Fargo è un malware che cripta i dati della vittima, rendendoli assolutamente inaccessibili.
Fargo appartiene al gruppo TargetCompany, che ha iniziato le sue attività intorno al giugno 2021 con un ransomware chiamato Mallox. Questo ransomware ha preso di mira le organizzazioni in Asia e si è rifiutato di criptare i file provenienti da macchine in Russia, Kazakistan, Ucraina e Qatar.
Nel febbraio 2022, Avast ha rilasciato un decriptatore per il ransomware Mallox, provocando l’interruzione delle sue attività.
Tuttavia, nel mese di settembre 2022, il gruppo TargetCompany torna con una nuova variante del suo malware, chiamata Fargo ransomware.
Il ransomware Fargo cancella le chiavi di registro e danneggia qualsiasi tipo di servizio di recupero sul computer infetto. Prima della crittografia, il ransomware arresta alcuni processi relativi a SQL e procede alla crittografia tenendo conto di alcuni tipi di file che non dovrebbero essere crittografati.
Questa nuova variante è più robusta e più complessa nel recupero. Fargo utilizza un processo di crittografia ibrido con algoritmi ChaCha20, AES-128 e Curve25519.
Poco dopo la crittografia, il ransomware aggiunge un’estensione “.fargo3” al nome originale dei file infetti. I file con l’estensione diventano quindi inaccessibili per l’utente.
Nell’ambiente viene quindi generata una nota di riscatto in un file di testo. In questo file chiamato “RECOVERY FILES.txt” la vittima troverà le istruzioni passo-passo per contattare gli aggressori e pagare il riscatto.
Un attacco ransomware Fargo può certamente essere dannoso per qualsiasi azienda impreparata. Fortunatamente, anche dopo l’attacco esiste una soluzione.
Recuperare i file crittografati da Fargo3 Ransomware
Digital Recovery vanta oltre 23 anni di esperienza nel mercato del recupero e ha imparato a recuperare i file crittografati dal ransomware senza l’uso di una chiave di decrittazione come promesso dai criminali informatici.
Abbiamo eseguito diversi recuperi da un’ampia gamma di estensioni, molte delle quali possono essere sfruttate completamente da remoto.
Sappiamo che la crittografia può causare danni considerevoli alle attività industriali e commerciali in determinate circostanze. In questo caso, possiamo operare in modalità di emergenza per fornire una risposta il più rapida possibile. Questo include personale che lavora 24 ore su 24 per ripristinare il servizio.
Siamo inoltre responsabili del ripristino della conformità dell’azienda alla General Data Protection Regulation (GDPR). Forniamo inoltre un accordo di non divulgazione (NDA) per garantire la totale riservatezza del progetto.
Quindi non perdete tempo! Rivolgetevi ai nostri esperti e recuperate subito i vostri dati.
