Fargo3 Ransomware

Il ransomware Fargo è un malware che cripta i dati della vittima, rendendoli assolutamente inaccessibili.

Fargo appartiene al gruppo TargetCompany, che ha iniziato le sue attività intorno al giugno 2021 con un ransomware chiamato Mallox. Questo ransomware ha preso di mira le organizzazioni in Asia e si è rifiutato di criptare i file provenienti da macchine in Russia, Kazakistan, Ucraina e Qatar.

Nel febbraio 2022, Avast ha rilasciato un decriptatore per il ransomware Mallox, provocando l’interruzione delle sue attività.

Tuttavia, nel mese di settembre 2022, il gruppo TargetCompany torna con una nuova variante del suo malware, chiamata Fargo ransomware.

Il ransomware Fargo cancella le chiavi di registro e danneggia qualsiasi tipo di servizio di recupero sul computer infetto. Prima della crittografia, il ransomware arresta alcuni processi relativi a SQL e procede alla crittografia tenendo conto di alcuni tipi di file che non dovrebbero essere crittografati.

Questa nuova variante è più robusta e più complessa nel recupero. Fargo utilizza un processo di crittografia ibrido con algoritmi ChaCha20, AES-128 e Curve25519.

Poco dopo la crittografia, il ransomware aggiunge un’estensione “.fargo3” al nome originale dei file infetti. I file con l’estensione diventano quindi inaccessibili per l’utente.

Nell’ambiente viene quindi generata una nota di riscatto in un file di testo. In questo file chiamato “RECOVERY FILES.txt” la vittima troverà le istruzioni passo-passo per contattare gli aggressori e pagare il riscatto.

Un attacco ransomware Fargo può certamente essere dannoso per qualsiasi azienda impreparata. Fortunatamente, anche dopo l’attacco esiste una soluzione.

Recuperare i file crittografati da Fargo3 Ransomware

Digital Recovery vanta oltre 23 anni di esperienza nel mercato del recupero e ha imparato a recuperare i file crittografati dal ransomware senza l’uso di una chiave di decrittazione come promesso dai criminali informatici.

Abbiamo eseguito diversi recuperi da un’ampia gamma di estensioni, molte delle quali possono essere sfruttate completamente da remoto.

Sappiamo che la crittografia può causare danni considerevoli alle attività industriali e commerciali in determinate circostanze. In questo caso, possiamo operare in modalità di emergenza per fornire una risposta il più rapida possibile. Questo include personale che lavora 24 ore su 24 per ripristinare il servizio.

Siamo inoltre responsabili del ripristino della conformità dell’azienda alla General Data Protection Regulation (GDPR). Forniamo inoltre un accordo di non divulgazione (NDA) per garantire la totale riservatezza del progetto.

Quindi non perdete tempo! Rivolgetevi ai nostri esperti e recuperate subito i vostri dati.

Digital Recovery aiuta le aziende a recuperare i datiDigital Recovery aiuta le aziende a recuperare i dati

Scopri gli altri post

Siamo
sempre online

Compila il modulo o seleziona la forma di contatto che preferisci. Ti contatteremo per iniziare a recuperare i tuoi file.

Gli ultimi approfondimenti dei nostri esperti

Ransomware AtomSilo

Ransomware AtomSilo

Il ransomware AtomSilo è emerso nel settembre 2021, il gruppo agisce un po’ diversamente da altri gruppi di ransomware, l’importo del riscatto è fisso, 1

LEGGI TUTTO →
Ransomware Khonsari

Khonsari Ransomware

Il ransomware Khonsari è stato il primo gruppo a sfruttare le vulnerabilità note di Apache Log4j (CVE-2021-44228 e CVE-2021-45046), il gruppo ha concentrato i suoi attacchi

LEGGI TUTTO →
Quantum Ransomware

Quantum Ransomware

Quantum Ransomware è uno dei più recenti malware in attività, ci sono già alcuni rapporti di attacchi effettuati da esso. Un po’ diverso dagli altri

LEGGI TUTTO →

Grazie a tecnologie esclusive, Digital Recovery è in grado di ripristinare i dati crittografati su qualsiasi dispositivo di archiviazione, offrendo soluzioni remote in qualsiasi parte del mondo.