فاوست رانسومواري

تهديد البرامج الضارة الذي يتم تعقبه حيث تم تصميم Faust Ransomware خصيصًا لمنع ضحاياه من الوصول إلى بياناتهم الخاصة. سيستهدف التهديد معظم أنواع الملفات المخزنة على أجهزة الكمبيوتر التي يصيبها ويغلقها باستخدام خوارزمية تشفير من الدرجة العسكرية. ستصبح المستندات والصور والصور والمحفوظات وقواعد البيانات والعديد من الملفات الأخرى المتأثرة غير قابلة للوصول وغير قابلة للاستخدام تمامًا. سيقوم مشغلو Faust Ransomware بعد ذلك بابتزاز المستخدمين أو المؤسسات المتضررة مقابل المال ، مقابل الوعد بتزويدهم بأداة فك التشفير.

سيتم تعديل أسماء جميع الملفات المشفرة بشكل جذري. في الواقع ، سيلاحظ الضحايا أن الملفات المشفرة تحتوي الآن على سلسلة معرف وعنوان بريد إلكتروني وامتداد ملف جديد مرفق بأسمائهم. ستكون سلسلة المعرف فريدة لكل ضحية ، وعنوان البريد الإلكتروني الذي يستخدمه التهديد هو "gardex_recofast@zohomail.eu" وامتداد الملف الجديد هو ".faust." سيتم تسليم مذكرتي فدية إلى الأجهزة التي تم اختراقها - تظهر إحداهما كنافذة منبثقة تم إنشاؤها من ملف "info.hta" والأخرى مضمنة في ملف نصي باسم "info.txt".

التعليمات الواردة في الملف النصي موجزة للغاية وتفتقر إلى الكثير من التفاصيل المهمة. إنهم ببساطة يوجهون الضحايا إلى الاتصال بالمهاجمين عن طريق المراسلة إما "gardex_recofast@zohomail.eu" أو "annawong@onionmail.org". تعرض النافذة المنبثقة مذكرة الفدية الرئيسية. يكشف أنه يجب على الضحايا دفع فدية باستخدام Bitcoins على وجه التحديد. يُسمح لهم أيضًا على ما يبدو بإرسال ما يصل إلى 5 ملفات لفك تشفيرها مجانًا. ومع ذلك ، وفقًا لملاحظة الفدية ، يجب أن يكون حجم الملفات المختارة أقل من 4 ميغابايت ويجب ألا تحتوي على أي بيانات مهمة.

ملاحظة الفدية الكاملة لبرنامج Faust Ransomware هي:

تم تشفير جميع ملفاتك!

تم تشفير جميع ملفاتك بسبب مشكلة أمنية في جهاز الكمبيوتر الخاص بك. إذا كنت ترغب في استعادتها ، راسلنا على البريد الإلكتروني gardex_recofast@zohomail.eu
اكتب هذا المعرف في عنوان رسالتك -
في حالة عدم الرد خلال 24 ساعة ، راسلنا على هذا البريد الإلكتروني: annawong@onionmail.org
عليك أن تدفع مقابل فك التشفير في عملات البيتكوين. السعر يعتمد على مدى سرعة مراسلتنا. بعد الدفع ، سنرسل لك الأداة التي ستفك تشفير جميع ملفاتك.

فك تشفير مجاني كضمان
قبل الدفع ، يمكنك إرسال ما يصل إلى 5 ملفات لنا لفك التشفير مجانًا. يجب أن يكون الحجم الإجمالي للملفات أقل من 4 ميجا بايت (غير مؤرشفة) ، ويجب ألا تحتوي الملفات على معلومات قيمة. (قواعد البيانات والنسخ الاحتياطية وأوراق Excel الكبيرة وما إلى ذلك)

كيفية الحصول على عملات البيتكوين
أسهل طريقة لشراء عملات البيتكوين هي موقع LocalBitcoins. يجب عليك التسجيل ، والنقر فوق "شراء عملات البيتكوين" ، واختيار البائع عن طريق طريقة الدفع والسعر.
hxxps: //localbitcoins.com/buy_bitcoins
يمكنك أيضًا العثور على أماكن أخرى لشراء Bitcoins ودليل المبتدئين هنا:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/

انتباه!
لا تقم بإعادة تسمية الملفات المشفرة.
لا تحاول فك تشفير بياناتك باستخدام برامج طرف ثالث ، فقد يتسبب ذلك في فقد دائم للبيانات.
قد يؤدي فك تشفير ملفاتك بمساعدة جهات خارجية إلى زيادة الأسعار (يضيفون رسومهم إلينا) أو قد تصبح ضحية لعملية احتيال.

الرسالة التي تم إسقاطها كملف نصي هي:

جميع ملفاتك مشفرة !!!
لفك تشفيرها ، أرسل بريدًا إلكترونيًا إلى هذا العنوان: gardex_recofast@zohomail.eu.
إذا لم نجب خلال 24 ساعة ، أرسل بريدًا إلكترونيًا إلى هذا العنوان: annawong@onionmail.org '

فاوست رانسومواري فيديو

نصيحة: تشغيل الصوت ON ومشاهدة الفيديو في وضع ملء الشاشة.