Fastvery Ransomware
تم التعرف على متغير Phobos Ransomware جديد من قبل الباحثين في إنفوسيك. يسمى التهديد Fastvery Ransomware وهدفه هو تشفير بيانات ضحاياه ثم مطالبتهم بدفع فدية ضخمة. يستهدف العديد من أنواع الملفات - المستندات والمحفوظات وقواعد البيانات والصور والصور وملفات PDF وما إلى ذلك ، ويجعلها غير قابلة للوصول وغير قابلة للاستخدام.
بالإضافة إلى ذلك ، كجزء من عملية التشفير الخاصة به ، سيقوم Fastvery Ransomware أيضًا بتعديل الأسماء الأصلية للملفات المقفلة بشكل كبير. يتبع التهديد نمط التسمية لعائلة البرامج الضارة Phobos - أولاً ، يقوم بإلحاق معرف فريد للضحية المحددة ، ثم يضيف عنوان بريد إلكتروني يتحكم فيه المهاجمون (fastvery@veryfast.biz) ، وأخيراً يضع ". fastvery" كملف امتداد الملف الجديد. سيقوم البرنامج الضار بعد ذلك بتسليم مذكرتي فدية مع التعليمات للضحايا. سيتم تضمين أحدهما داخل ملف نصي تم إنشاؤه حديثًا باسم "info.txt" بينما سيتم تقديم الآخر في نافذة منبثقة جديدة.
مطالب Fastvery Ransomware
تفتقر التعليمات التي يتم تسليمها عبر الملف النصي إلى العديد من التفاصيل المهمة. بدلاً من ذلك ، يُطلب من الضحايا ببساطة الاتصال بنفس عنوان البريد الإلكتروني "fastvery@veryfast.biz". إذا لم تكن هناك إجابة في غضون 24 ساعة ، فيجب على المستخدمين المتأثرين إرسال رسالة بريد إلكتروني للحجز على "2fastvery@veryfast.biz."
سيتم عرض مذكرة الفدية المناسبة في النافذة المنبثقة. تنص على أنه يجب دفع الفدية باستخدام عملة البيتكوين المشفرة وسيعتمد المبلغ الدقيق على الوقت الذي يستغرقه الضحايا في الاتصال بالمهاجمين.تذكر المذكرة أيضًا أنه يمكن للمستخدمين إرسال ما يصل إلى 5 ملفات لفك تشفيرها مجانًا.ومع ذلك ، يجب ألا تحتوي الملفات المختارة على أي معلومات قيمة ويجب ألا يتجاوز حجمها الإجمالي 4 ميجا بايت. وتختتم مذكرة الفدية بعدة تحذيرات.
الرسالة التي تم تسليمها عبر النافذة المنبثقة هي:
تم تشفير جميع ملفاتك!
تم تشفير جميع ملفاتك بسبب مشكلة أمنية في جهاز الكمبيوتر الخاص بك. إذا كنت ترغب في استعادتها ، فاكتب لنا على البريد الإلكتروني fastvery@veryfast.biz
اكتب هذا المعرف في عنوان رسالتك -
في حالة عدم الرد خلال 24 ساعة راسلنا على هذا البريد الإلكتروني: 2fastvery@veryfast.biz
عليك أن تدفع مقابل فك التشفير في عملات البيتكوين. السعر يعتمد على مدى سرعة مراسلتنا. بعد الدفع ، سنرسل لك الأداة التي ستفك تشفير جميع ملفاتك.فك تشفير مجاني كضمان
قبل الدفع ، يمكنك إرسال ما يصل إلى 5 ملفات لنا لفك التشفير مجانًا. يجب أن يكون الحجم الإجمالي للملفات أقل من 4 ميجا بايت (غير مؤرشفة) ، ويجب ألا تحتوي الملفات على معلومات قيمة. (قواعد البيانات والنسخ الاحتياطية وأوراق Excel الكبيرة وما إلى ذلك)كيفية الحصول على عملات البيتكوين
أسهل طريقة لشراء عملات البيتكوين هي موقع LocalBitcoins. يجب عليك التسجيل ، والنقر فوق "شراء عملات البيتكوين" ، واختيار البائع عن طريق طريقة الدفع والسعر.
hxxps: //localbitcoins.com/buy_bitcoins
يمكنك أيضًا العثور على أماكن أخرى لشراء Bitcoins ودليل المبتدئين هنا:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/انتباه!
لا تقم بإعادة تسمية الملفات المشفرة.
لا تحاول فك تشفير بياناتك باستخدام برامج طرف ثالث ، فقد يتسبب ذلك في فقدان دائم للبيانات.
قد يؤدي فك تشفير ملفاتك بمساعدة جهات خارجية إلى زيادة السعر (يضيفون رسومهم إلى موقعنا) أو قد تصبح ضحية لعملية احتيال.يحتوي الملف النصي على الرسالة التالية:
جميع ملفاتك مشفرة !!!
لفك تشفيرهم ، أرسل بريدًا إلكترونيًا إلى هذا العنوان: fastvery@veryfast.biz.
إذا لم نجب خلال 24 ساعة ، أرسل بريدًا إلكترونيًا إلى هذا العنوان: 2fastvery@veryfast.biz . '
