Faust Ransomware

Malwarová hrozba sledovaná jako Faust Ransomware je navržena speciálně tak, aby zabránila svým obětem v přístupu k jejich vlastním datům. Hrozba se zaměří na většinu typů souborů uložených na počítačích, které infikuje, a uzamkne je pomocí kryptografického algoritmu na vojenské úrovni. Dotčené dokumenty, fotografie, obrázky, archivy, databáze a mnoho dalších souborů se stanou nepřístupnými a zcela nepoužitelnými. Provozovatelé Faust Ransomware pak budou vymáhat peníze od dotčených uživatelů nebo organizací výměnou za to, že jim slíbí, že jim poskytnou dešifrovací nástroj.

Všechny zašifrované soubory budou mít drasticky upravené názvy. Oběti si skutečně všimnou, že zašifrované soubory mají nyní k jejich jménům připojen řetězec ID, e-mailovou adresu a novou příponu souboru. Řetězec ID bude pro každou oběť jedinečný, e-mailová adresa používaná hrozbou je 'gardex_recofast@zohomail.eu' a nová přípona souboru je '.faust.' Na napadená zařízení budou doručeny dvě výkupné – jedna se zobrazí jako vyskakovací okno vytvořené ze souboru 'info.hta' a jedna obsažená v textovém souboru s názvem 'info.txt'.

Pokyny dodané v textovém souboru jsou velmi stručné a postrádají mnoho důležitých podrobností. Jednoduše instruují oběti, aby kontaktovaly útočníky zasláním zprávy buď 'gardex_recofast@zohomail.eu' nebo 'annawong@onionmail.org.' Vyskakovací okno zobrazuje hlavní výkupné. Odhaluje, že oběti musí zaplatit výkupné konkrétně pomocí bitcoinů. Zřejmě také mohou zdarma poslat až 5 souborů k dešifrování. Podle výkupného by však vybrané soubory měly mít celkovou velikost menší než 4 MB a nesmí obsahovat žádná důležitá data.

Úplná poznámka o výkupném Faust Ransomware je:

„Všechny vaše soubory byly zašifrovány!

Všechny vaše soubory byly zašifrovány kvůli bezpečnostnímu problému ve vašem počítači. Pokud je chcete obnovit, napište nám na e-mail gardex_recofast@zohomail.eu
Napište toto ID do názvu vaší zprávy -
V případě, že do 24 hodin neodpovíte, napište nám na tento e-mail: annawong@onionmail.org
Za dešifrování musíte platit v bitcoinech. Cena závisí na tom, jak rychle nám napíšete. Po zaplacení vám zašleme nástroj, který dešifruje všechny vaše soubory.

Bezplatné dešifrování jako záruka
Před zaplacením nám můžete poslat až 5 souborů k bezplatnému dešifrování. Celková velikost souborů musí být menší než 4 Mb (nearchivované) a soubory by neměly obsahovat cenné informace. (databáze, zálohy, velké excelové listy atd.)

Jak získat bitcoiny
Nejjednodušší způsob, jak koupit bitcoiny, je stránka LocalBitcoins. Musíte se zaregistrovat, kliknout na „Koupit bitcoiny“ a vybrat prodejce podle způsobu platby a ceny.
hxxps://localbitcoins.com/buy_bitcoins
Zde také najdete další místa, kde si můžete koupit bitcoiny a průvodce pro začátečníky:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Pozornost!
Nepřejmenovávejte šifrované soubory.
Nepokoušejte se dešifrovat data pomocí softwaru třetích stran, může to způsobit trvalou ztrátu dat.
Dešifrování vašich souborů pomocí třetích stran může způsobit zvýšení ceny (přidají svůj poplatek k našemu) nebo se můžete stát obětí podvodu.'

Zpráva vypuštěná jako textový soubor je:

!!!Všechny vaše soubory jsou šifrované!!!
Pro jejich dešifrování zašlete e-mail na tuto adresu: gardex_recofast@zohomail.eu.
Pokud neodpovíme do 24 hodin, pošlete e-mail na tuto adresu: annawong@onionmail.org'

Faust Ransomware Video

Tip: Zapněte zvuk ON a sledovat video v režimu celé obrazovky.