Fastvery Ransomware

Výzkumníci společnosti Infosec identifikovali novou variantu Phobos Ransomware. Hrozba se jmenuje Fastvery Ransomware a jejím cílem je zašifrovat data svých obětí a následně po nich požadovat zaplacení tučného výkupného. Zaměřuje se na mnoho typů souborů – dokumenty, archivy, databáze, fotografie, obrázky, soubory PDF atd. a činí je nepřístupnými a nepoužitelnými.

Kromě toho Fastvery Ransomware v rámci svého procesu šifrování také výrazně upraví původní názvy zamčených souborů. Hrozba se řídí vzorem pojmenování rodiny malwaru Phobos – nejprve připojí jedinečné ID pro konkrétní oběť, poté přidá e-mailovou adresu ovládanou útočníky (fastvery@veryfast.biz) a nakonec vloží „.fastvery" jako nová přípona souboru. Malware poté doručí dvě výkupné s pokyny pro oběti. Jeden bude obsažen v nově vytvořeném textovém souboru s názvem 'info.txt', zatímco druhý bude prezentován v novém vyskakovacím okně.

Fastvery Ransomware's Demands

Pokyny dodané prostřednictvím textového souboru postrádají mnoho zásadních detailů. Místo toho je obětem jednoduše řečeno, aby kontaktovaly stejnou e-mailovou adresu 'fastvery@veryfast.biz'. Pokud do 24 hodin neobdržíte odpověď, měli by dotčení uživatelé poslat e-mail s rezervací na '2fastvery@veryfast.biz.'

Ve vyskakovacím okně se zobrazí správná poznámka o výkupném. Uvádí, že výkupné musí být zaplaceno pomocí kryptoměny Bitcoin a přesná částka bude záviset na době, kterou oběti zabere navázání kontaktu s útočníky. Poznámka také zmiňuje, že uživatelé mohou zdarma odeslat až 5 souborů k dešifrování.Vybrané soubory však nesmí obsahovat žádné cenné informace a neměly by přesáhnout celkovou velikost 4 MB. Výkupné končí několika varováními.

Zpráva doručená prostřednictvím vyskakovacího okna je:

' Všechny vaše soubory byly zašifrovány!
Všechny vaše soubory byly zašifrovány kvůli bezpečnostnímu problému ve vašem počítači. Pokud je chcete obnovit, napište nám na e-mail fastvery@veryfast.biz
Napište toto ID do názvu vaší zprávy -
V případě, že do 24 hodin neodpovíte, napište nám na tento e-mail: 2fastvery@veryfast.biz
Za dešifrování musíte platit v bitcoinech. Cena závisí na tom, jak rychle nám napíšete. Po zaplacení vám zašleme nástroj, který dešifruje všechny vaše soubory.

Bezplatné dešifrování jako záruka
Před zaplacením nám můžete poslat až 5 souborů k bezplatnému dešifrování. Celková velikost souborů musí být menší než 4 Mb (nearchivované) a soubory by neměly obsahovat cenné informace. (databáze, zálohy, velké excelové listy atd.)

Jak získat bitcoiny
Nejjednodušší způsob, jak koupit bitcoiny, je stránka LocalBitcoins. Musíte se zaregistrovat, kliknout na „Koupit bitcoiny" a vybrat prodejce podle způsobu platby a ceny.
hxxps://localbitcoins.com/buy_bitcoins
Zde také najdete další místa, kde si můžete koupit bitcoiny a průvodce pro začátečníky:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Pozornost!
Nepřejmenovávejte šifrované soubory.
Nepokoušejte se dešifrovat svá data pomocí softwaru třetích stran, může to způsobit trvalou ztrátu dat.
Dešifrování vašich souborů pomocí třetích stran může způsobit zvýšení ceny (přidají svůj poplatek k našemu) nebo se můžete stát obětí podvodu.

Textový soubor obsahuje následující zprávu:

!!!Všechny vaše soubory jsou šifrované!!!
Chcete-li je dešifrovat, pošlete e-mail na tuto adresu: fastvery@veryfast.biz.
Pokud neodpovíme do 24 hodin, pošlete e-mail na tuto adresu: 2fastvery@veryfast.biz .'