Faust рансъмуер

До CagedTech през Ransomwareг

Превод на:

Заплахата от злонамерен софтуер, проследявана като Faust Ransomware, е проектирана специално, за да попречи на жертвите си да получат достъп до собствените си данни. Заплахата ще се насочи към повечето типове файлове, съхранявани на компютрите, които заразява, и ще ги заключи с помощта на военен криптографски алгоритъм. Засегнатите документи, снимки, изображения, архиви, бази данни и много други файлове ще станат недостъпни и напълно неизползваеми. След това операторите на Faust Ransomware ще изнудват засегнатите потребители или организации за пари, в замяна на обещание да им предоставят инструмент за дешифриране.

Всички криптирани файлове ще имат драстично променени имена. Наистина, жертвите ще забележат, че криптираните файлове вече имат идентификационен низ, имейл адрес и ново файлово разширение, прикачени към техните имена. Идентификационният низ ще бъде уникален за всяка жертва, имейл адресът, използван от заплахата, е „gardex_recofast@zohomail.eu“, а новото файлово разширение е „.faust“. Две бележки за откуп ще бъдат доставени на пробитите устройства – една показана като изскачащ прозорец, създаден от файл „info.hta“, и една, съдържаща се в текстов файл с име „info.txt“.

Инструкциите, предоставени в текстовия файл, са изключително кратки и липсват много важни подробности. Те просто инструктират жертвите да се свържат с нападателите чрез съобщение или „gardex_recofast@zohomail.eu“, или „annawong@onionmail.org“. Изскачащият прозорец показва основната бележка за откупа. Той разкрива, че жертвите трябва да платят откуп, използвайки конкретно биткойни. Те също така очевидно имат право да изпращат до 5 файла, които да бъдат декриптирани безплатно. Въпреки това, според бележката за откуп, избраните файлове трябва да са с общ размер под 4MB и не трябва да съдържат важни данни.

Пълната бележка за откупа на Faust Ransomware е:

„Всички ваши файлове са криптирани!

Всички ваши файлове са криптирани поради проблем със сигурността на вашия компютър. Ако искате да ги възстановите, пишете ни на имейл gardex_recofast@zohomail.eu
Напишете този идентификатор в заглавието на вашето съобщение -
В случай на липса на отговор до 24 часа, пишете ни на този имейл: annawong@onionmail.org
Трябва да платите за дешифриране в биткойни. Цената зависи от това колко бързо ни пишете. След плащане ще ви изпратим инструмента, който ще дешифрира всичките ви файлове.

Безплатно дешифриране като гаранция
Преди плащане можете да ни изпратите до 5 файла за безплатно дешифриране. Общият размер на файловете трябва да е по-малък от 4Mb (неархивирани) и файловете не трябва да съдържат ценна информация. (бази данни, резервни копия, големи Excel листове и т.н.)

Как да получите биткойни
Най-лесният начин за закупуване на биткойни е сайтът LocalBitcoins. Трябва да се регистрирате, да кликнете върху „Купете биткойни“ и да изберете продавача по начин на плащане и цена.
hxxps://localbitcoins.com/buy_bitcoins
Също така можете да намерите други места за закупуване на биткойни и ръководство за начинаещи тук:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

внимание!
Не преименувайте криптирани файлове.
Не се опитвайте да дешифрирате данните си с помощта на софтуер на трета страна, това може да причини трайна загуба на данни.
Дешифрирането на вашите файлове с помощта на трети страни може да доведе до повишена цена (те добавят своята такса към нашата) или можете да станете жертва на измама.'

Съобщението, пуснато като текстов файл, е:

!!!Всички ваши файлове са криптирани!!!
За да ги дешифрирате, изпратете имейл на този адрес: gardex_recofast@zohomail.eu.
Ако не отговорим до 24 часа, изпратете имейл на този адрес: annawong@onionmail.org'