Faust рансъмуер
Заплахата от злонамерен софтуер, проследявана като Faust Ransomware, е проектирана специално, за да попречи на жертвите си да получат достъп до собствените си данни. Заплахата ще се насочи към повечето типове файлове, съхранявани на компютрите, които заразява, и ще ги заключи с помощта на военен криптографски алгоритъм. Засегнатите документи, снимки, изображения, архиви, бази данни и много други файлове ще станат недостъпни и напълно неизползваеми. След това операторите на Faust Ransomware ще изнудват засегнатите потребители или организации за пари, в замяна на обещание да им предоставят инструмент за дешифриране.
Всички криптирани файлове ще имат драстично променени имена. Наистина, жертвите ще забележат, че криптираните файлове вече имат идентификационен низ, имейл адрес и ново файлово разширение, прикачени към техните имена. Идентификационният низ ще бъде уникален за всяка жертва, имейл адресът, използван от заплахата, е „gardex_recofast@zohomail.eu“, а новото файлово разширение е „.faust“. Две бележки за откуп ще бъдат доставени на пробитите устройства – една показана като изскачащ прозорец, създаден от файл „info.hta“, и една, съдържаща се в текстов файл с име „info.txt“.
Инструкциите, предоставени в текстовия файл, са изключително кратки и липсват много важни подробности. Те просто инструктират жертвите да се свържат с нападателите чрез съобщение или „gardex_recofast@zohomail.eu“, или „annawong@onionmail.org“. Изскачащият прозорец показва основната бележка за откупа. Той разкрива, че жертвите трябва да платят откуп, използвайки конкретно биткойни. Те също така очевидно имат право да изпращат до 5 файла, които да бъдат декриптирани безплатно. Въпреки това, според бележката за откуп, избраните файлове трябва да са с общ размер под 4MB и не трябва да съдържат важни данни.
Пълната бележка за откупа на Faust Ransomware е:
„Всички ваши файлове са криптирани!
Всички ваши файлове са криптирани поради проблем със сигурността на вашия компютър. Ако искате да ги възстановите, пишете ни на имейл gardex_recofast@zohomail.eu
Напишете този идентификатор в заглавието на вашето съобщение -
В случай на липса на отговор до 24 часа, пишете ни на този имейл: annawong@onionmail.org
Трябва да платите за дешифриране в биткойни. Цената зависи от това колко бързо ни пишете. След плащане ще ви изпратим инструмента, който ще дешифрира всичките ви файлове.Безплатно дешифриране като гаранция
Преди плащане можете да ни изпратите до 5 файла за безплатно дешифриране. Общият размер на файловете трябва да е по-малък от 4Mb (неархивирани) и файловете не трябва да съдържат ценна информация. (бази данни, резервни копия, големи Excel листове и т.н.)Как да получите биткойни
Най-лесният начин за закупуване на биткойни е сайтът LocalBitcoins. Трябва да се регистрирате, да кликнете върху „Купете биткойни“ и да изберете продавача по начин на плащане и цена.
hxxps://localbitcoins.com/buy_bitcoins
Също така можете да намерите други места за закупуване на биткойни и ръководство за начинаещи тук:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/внимание!
Не преименувайте криптирани файлове.
Не се опитвайте да дешифрирате данните си с помощта на софтуер на трета страна, това може да причини трайна загуба на данни.
Дешифрирането на вашите файлове с помощта на трети страни може да доведе до повишена цена (те добавят своята такса към нашата) или можете да станете жертва на измама.'
Съобщението, пуснато като текстов файл, е:
!!!Всички ваши файлове са криптирани!!!
За да ги дешифрирате, изпратете имейл на този адрес: gardex_recofast@zohomail.eu.
Ако не отговорим до 24 часа, изпратете имейл на този адрес: annawong@onionmail.org'
Faust рансъмуер видео
Съвет: Вклучите звука игледайте видеото в режим на цял екран.
