O ransomware Fargo é um malware que encripta dados de uma vítima, os deixando absolutamente inacessíveis.
Fargo pertence ao grupo TargetCompany, que iniciou suas atividades por volta de junho de 2021 com um ransomware chamado Mallox. Este ransomware tinha como alvo organizações da Ásia e se recusava a encriptar arquivos de máquinas da Rússia, Cazaquistão, Ucrânia e Catar.
Em fevereiro de 2022, a Avast lançou um decriptador para o ransomware Mallox, levando a paralisação de suas atividades.
Porém, no mês de setembro de 2022, o grupo TargetCompany volta com uma nova variante de seu malware, chamado de ransomware Fargo.
O ransomware Fargo exclui chaves de registro e danifica qualquer tipo de serviço de recuperação na máquina infectada. Antes da criptografia, o ransomware interrompe alguns processos relacionados ao SQL e procede a criptografia levando em consideração alguns tipos de arquivos que não devem ser encriptados.
Essa nova variante é mais robusta e mais complexa na recuperação. O Fargo usa um processo de criptografia híbrida com algoritmos ChaCha20, AES-128 e Curve25519.
Logo após a criptografia, o ransomware adiciona ao nome original dos arquivos infectados a extensão “.fargo3”. Logo, os arquivos com a extensão tornam-se inacessíveis ao usuário.
Uma nota de resgate em arquivo texto é então gerada no ambiente. Nesse arquivo chamado “RECOVERY FILES.txt” a vítima encontrará o passo a passo a seguir para entrar em contato com os atacantes e realizar o pagamento do resgate.
Um ataque de ransomware Fargo pode com certeza ser prejudicial para qualquer empresa pouco preparada. Felizmente, ainda existe uma solução mesmo após o ataque.
Recuperar arquivos encriptados por ransomware Fargo3
A Digital Recovery tem mais de 23 anos de experiência no mercado de recuperação e nos especializamos em recuperar dados encriptados por ransomware sem o uso de uma chave de decriptografia como prometem os cibercriminosos.
Temos realizado múltiplas recuperações a partir de uma ampla gama de extensões, muitas das quais podem ser exploradas de forma totalmente remota.
Nós sabemos que a criptografia pode causar danos consideráveis às atividades industriais e comerciais em certas circunstâncias. Se este for o caso, nós podemos operar em modo de emergência para fornecer a resposta o mais rápido possível. Isto inclui funcionários trabalhando 24 horas por dia para restaurar o seu serviço.
Nós também somos responsáveis por restaurar a conformidade do seu negócio com a Lei Geral de Proteção de Dados (LGPD). Fornecemos também um acordo de não-divulgação (NDA) para garantir o sigilo completo do projeto.
Por tanto, não perca tempo! Fale com nossos especialistas e recupere já seus dados.
