Faust Ransomware
Malwaretruslen, der spores som Faust Ransomware, er designet specifikt til at forhindre dets ofre i at få adgang til deres egne data. Truslen vil målrette mod de fleste filtyper, der er gemt på de computere, den inficerer, og låse dem ved hjælp af en kryptografisk algoritme af militær kvalitet. De berørte dokumenter, fotos, billeder, arkiver, databaser og mange andre filer bliver utilgængelige og fuldstændig ubrugelige. Operatørerne af Faust Ransomware vil derefter afpresse de berørte brugere eller organisationer for penge, til gengæld for at love at give dem et dekrypteringsværktøj.
Alle krypterede filer vil have drastisk ændrede navne. Faktisk vil ofrene bemærke, at de krypterede filer nu har en ID-streng, en e-mailadresse og en ny filtypenavn knyttet til deres navne. ID-strengen vil være unik for hvert offer, e-mailadressen, der bruges af truslen, er 'gardex_recofast@zohomail.eu' og den nye filtypenavn er '.faust.' To løsesumsedler vil blive leveret til de brudte enheder - en vist som et pop op-vindue oprettet fra en 'info.hta'-fil og en indeholdt i en tekstfil med navnet 'info.txt'.
Instruktionerne i tekstfilen er ekstremt korte og mangler mange vigtige detaljer. De instruerer blot ofrene i at kontakte angriberne ved at sende en besked enten 'gardex_recofast@zohomail.eu' eller 'annawong@onionmail.org.' Pop-up-vinduet viser den primære løsesumseddel. Den afslører, at ofrene skal betale en løsesum ved at bruge Bitcoins specifikt. De har tilsyneladende også lov til at sende op til 5 filer, der skal dekrypteres gratis. Ifølge løsesumnotatet skal de valgte filer dog være mindre end 4MB i samlet størrelse og må ikke indeholde vigtige data.
Den fulde løsesum note af Faust Ransomware er:
'Alle dine filer er blevet krypteret!
Alle dine filer er blevet krypteret på grund af et sikkerhedsproblem med din pc. Hvis du vil gendanne dem, så skriv til os på e-mailen gardex_recofast@zohomail.eu
Skriv dette ID i titlen på din besked -
I tilfælde af intet svar inden for 24 timer, skriv til os på denne e-mail: annawong@onionmail.org
Du skal betale for dekryptering i Bitcoins. Prisen afhænger af, hvor hurtigt du skriver til os. Efter betaling sender vi dig værktøjet, der dekrypterer alle dine filer.Gratis dekryptering som garanti
Før du betaler, kan du sende os op til 5 filer til gratis dekryptering. Den samlede størrelse af filer skal være mindre end 4 Mb (ikke arkiveret), og filer bør ikke indeholde værdifuld information. (databaser, sikkerhedskopier, store excel-ark osv.)Sådan får du Bitcoins
Den nemmeste måde at købe bitcoins på er LocalBitcoins websted. Du skal registrere dig, klikke på 'Køb bitcoins' og vælge sælger efter betalingsmetode og pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan også finde andre steder at købe Bitcoins og begynderguide her:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Opmærksomhed!
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Dekryptering af dine filer ved hjælp af tredjeparter kan medføre øget pris (de tilføjer deres gebyr til vores), eller du kan blive offer for en fidus.'
Meddelelsen, der blev slettet som en tekstfil, er:
!!!Alle dine filer er krypteret!!!
For at dekryptere dem, send e-mail til denne adresse: gardex_recofast@zohomail.eu.
Hvis vi ikke svarer inden for 24 timer, send en e-mail til denne adresse: annawong@onionmail.org'
Faust Ransomware Video
Tip: Gør din lyd ON og se videoen i fuldskærmstilstand.
