O Fargo ransomware é um malware que encripta os dados da vítima, tornando-os absolutamente inacessíveis.
Fargo pertence ao grupo TargetCompany, que iniciou as suas actividades por volta de Junho de 2021 com o ransomware chamado Mallox. Este ransomware visava organizações na Ásia e recusava-se a encriptar ficheiros em máquinas na Rússia, Cazaquistão, Ucrânia e Qatar.
Em Fevereiro de 2022, Avast lançou um decriptor para o Mallox ransomware, o que o levou a cessar as suas actividades.
No entanto, em Setembro de 2022, o grupo TargetCompany está de volta com uma nova variante do seu malware, chamada Fargo ransomware.
Fargo ransomware elimina as chaves de registo e danifica qualquer tipo de serviços de recuperação na máquina infectada. Antes da encriptação, o programa de resgate pára alguns processos relacionados com SQL e procede à encriptação de alguns tipos de ficheiros que não devem ser encriptados.
Esta nova variante é mais robusta e mais complexa na sua recuperação. Fargo utiliza um processo de encriptação híbrido com os algoritmos ChaCha20, AES-128 e Curve25519.
Pouco tempo depois da encriptação, o software de resgate adiciona uma extensão “.fargo3” ao nome original dos ficheiros infectados. Os ficheiros com a extensão tornam-se então inacessíveis para o utilizador.
Uma nota de resgate é então gerada num ficheiro de texto no ambiente. Neste ficheiro, chamado “RECOVERY FILES.txt”, a vítima encontrará instruções passo a passo sobre como contactar os atacantes e pagar o resgate.
Um ataque de ransomware de Fargo pode certamente ser prejudicial para qualquer empresa não preparada. Felizmente, a solução permanece no lugar mesmo após o ataque.
Recuperar arquivos encriptados por Fargo3 ransomware
A Digital Recovery tem mais de 23 anos de experiência no mercado da recuperação, e aprendemos a recuperar ficheiros encriptados por ransomware sem a necessidade de utilizar uma chave de desencriptação, tal como prometido pelos cibercriminosos.
Realizámos múltiplas recuperações de uma vasta gama de extensões, muitas das quais podem ser exploradas de forma totalmente remota.
Sabemos que a encriptação pode causar danos consideráveis às actividades industriais e comerciais em determinadas circunstâncias. Se for este o caso, podemos operar em modo de emergência para proporcionar a resposta mais rápida possível. Isto inclui pessoal que trabalha 24 horas por dia para restaurar o serviço.
Também providenciamos para que a sua empresa volte a cumprir a General Data Protection Regulation (GDPR). Oferecemos também um acordo de não divulgação (NDA) para assegurar a total confidencialidade do projecto.
Portanto, não perca o seu tempo. Fale com os nossos peritos e recupere já os seus dados.
