Faust Ransomware
L'amenaça de programari maliciós rastrejada com a Faust Ransomware està dissenyada específicament per evitar que les seves víctimes accedeixin a les seves pròpies dades. L'amenaça apuntarà a la majoria dels tipus de fitxers emmagatzemats als ordinadors que infecta i els bloquejarà mitjançant un algorisme criptogràfic de grau militar. Els documents, fotos, imatges, arxius, bases de dades i molts altres fitxers afectats es tornaran inaccessibles i completament inutilitzables. Aleshores, els operadors del Faust Ransomware extorsionaran els usuaris o organitzacions afectats per diners, a canvi de prometre proporcionar-los una eina de desxifrat.
Tots els fitxers xifrats tindran noms modificats dràsticament. De fet, les víctimes notaran que els fitxers xifrats ara tenen una cadena d'identificació, una adreça de correu electrònic i una nova extensió de fitxer adjunta als seus noms. La cadena d'identificació serà única per a cada víctima, l'adreça de correu electrònic utilitzada per l'amenaça és "gardex_recofast@zohomail.eu" i la nova extensió de fitxer és ".faust". Es lliuraran dues notes de rescat als dispositius violats: una mostrada com a finestra emergent creada a partir d'un fitxer "info.hta" i una altra continguda dins d'un fitxer de text anomenat "info.txt".
Les instruccions proporcionades al fitxer de text són extremadament breus i no tenen molts detalls importants. Simplement indiquen a les víctimes que es posin en contacte amb els atacants enviant un missatge a 'gardex_recofast@zohomail.eu' o 'annawong@onionmail.org'. La finestra emergent mostra la nota de rescat principal. Revela que les víctimes han de pagar un rescat mitjançant Bitcoins específicament. També aparentment se'ls permet enviar fins a 5 fitxers per desxifrar-los de forma gratuïta. Tanmateix, segons la nota de rescat, els fitxers escollits haurien de tenir una mida total inferior a 4 MB i no han de contenir cap dada important.
La nota de rescat completa del Faust Ransomware és:
"Tots els vostres fitxers han estat xifrats!
Tots els vostres fitxers s'han xifrat a causa d'un problema de seguretat amb el vostre ordinador. Si voleu restaurar-los, escriu-nos al correu electrònic gardex_recofast@zohomail.eu
Escriu aquest identificador al títol del teu missatge -
En cas de no resposta en 24 hores, escriu-nos a aquest correu electrònic: annawong@onionmail.org
Heu de pagar pel desxifrat en Bitcoins. El preu depèn de la rapidesa amb què ens escriviu. Després del pagament, us enviarem l'eina que desxifrarà tots els vostres fitxers.Desxifrat gratuït com a garantia
Abans de pagar, ens podeu enviar fins a 5 fitxers per al desxifrat gratuït. La mida total dels fitxers ha de ser inferior a 4 Mb (no arxivats) i els fitxers no han de contenir informació valuosa. (bases de dades, còpies de seguretat, fulls excel grans, etc.)Com obtenir Bitcoins
La manera més fàcil de comprar bitcoins és el lloc LocalBitcoins. Cal registrar-se, fer clic a "Comprar bitcoins" i seleccionar el venedor per mètode de pagament i preu.
hxxps://localbitcoins.com/buy_bitcoins
També podeu trobar altres llocs per comprar Bitcoins i guia per a principiants aquí:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Atenció!
No canvieu el nom dels fitxers xifrats.
No intenteu desxifrar les vostres dades amb programari de tercers, pot provocar una pèrdua permanent de dades.
Desxifrar els vostres fitxers amb l'ajuda de tercers pot provocar un augment del preu (afegim la seva tarifa a la nostra) o podeu convertir-vos en víctima d'una estafa.'
El missatge deixat caure com a fitxer de text és:
!!!Tots els vostres fitxers estan xifrats!!!
Per desxifrar-los envieu un correu electrònic a aquesta adreça: gardex_recofast@zohomail.eu.
Si no responem en 24h, envieu un correu electrònic a aquesta adreça: annawong@onionmail.org'
Faust Ransomware Vídeo
Consell: activa el so i mira el vídeo en mode de pantalla completa .
