Fastvery Ransomware

En ny Phobos Ransomware-variant er blevet identificeret af infosec-forskere. Truslen hedder Fastvery Ransomware, og dens mål er at kryptere data fra sine ofre og derefter kræve, at de betaler en stor løsesum. Det retter sig mod adskillige filtyper - dokumenter, arkiver, databaser, fotos, billeder, PDF'er osv., og gør dem utilgængelige og ubrugelige.

Derudover vil Fastvery Ransomware som en del af sin krypteringsproces også ændre de originale navne på de låste filer betydeligt. Truslen følger navngivningsmønsteret for Phobos malware-familien - først tilføjer den et unikt ID for det specifikke offer, tilføjer derefter en e-mailadresse, der kontrolleres af angriberne (fastvery@veryfast.biz), og sætter til sidst '.fastvery' som en ny filtypenavn. Malwaren vil derefter levere to løsesumsedler med instruktioner til ofrene. Den ene vil være indeholdt i en nyoprettet tekstfil ved navn 'info.txt', mens den anden vil blive præsenteret i et nyt pop-up vindue.

Fastvery Ransomwares krav

Instruktionerne leveret via tekstfilen mangler mange afgørende detaljer. I stedet bliver ofrene blot bedt om at kontakte den samme 'fastvery@veryfast.biz' e-mailadresse. Hvis der ikke er noget svar inden for 24 timer, skal berørte brugere sende en besked til reservemailen på '2fastvery@veryfast.biz.'

Den korrekte løsesumseddel vil blive vist i pop op-vinduet. Der står, at løsesummen skal betales ved hjælp af Bitcoin-kryptovalutaen, og den nøjagtige sum vil afhænge af den tid, det tager ofrene at etablere kontakt med angriberne. Notatet nævner også, at brugere kan sende op til 5 filer, der skal dekrypteres gratis.De valgte filer må dog ikke indeholde værdifuld information og bør ikke overstige en samlet størrelse på 4MB. Løsesedlen afsluttes med flere advarsler.

Beskeden leveret via pop op-vinduet er:

' Alle dine filer er blevet krypteret!
Alle dine filer er blevet krypteret på grund af et sikkerhedsproblem med din pc. Hvis du vil gendanne dem, så skriv til os på e-mailen fastvery@veryfast.biz
Skriv dette ID i titlen på din besked -
I tilfælde af intet svar inden for 24 timer, skriv til os på denne e-mail:2fastvery@veryfast.biz
Du skal betale for dekryptering i Bitcoins. Prisen afhænger af, hvor hurtigt du skriver til os. Efter betaling sender vi dig værktøjet, der dekrypterer alle dine filer.

Gratis dekryptering som garanti
Før du betaler, kan du sende os op til 5 filer til gratis dekryptering. Den samlede størrelse af filer skal være mindre end 4 Mb (ikke arkiveret), og filer bør ikke indeholde værdifuld information. (databaser, sikkerhedskopier, store excel-ark osv.)

Sådan får du Bitcoins
Den nemmeste måde at købe bitcoins på er LocalBitcoins websted. Du skal registrere dig, klikke på 'Køb bitcoins' og vælge sælger efter betalingsmetode og pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan også finde andre steder at købe Bitcoins og begynderguide her:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Opmærksomhed!
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Dekryptering af dine filer med hjælp fra tredjeparter kan medføre øget pris (de tilføjer deres gebyr til vores), eller du kan blive offer for en fidus.

Tekstfilen indeholder følgende besked:

!!!Alle dine filer er krypteret!!!
For at dekryptere dem, send en e-mail til denne adresse: fastvery@veryfast.biz.
Hvis vi ikke svarer inden for 24 timer, send en e-mail til denne adresse: 2fastvery@veryfast.biz .'