Faust Ransomware

Pahavaraoht, mida jälgitakse kui Faust Ransomware, on loodud spetsiaalselt selleks, et takistada selle ohvritel juurdepääsu oma andmetele. Oht sihib enamikku nakatavatesse arvutitesse salvestatud failitüüpe ja lukustab need sõjaväelise krüptoalgoritmi abil. Mõjutatud dokumendid, fotod, pildid, arhiivid, andmebaasid ja paljud muud failid muutuvad kättesaamatuks ja täiesti kasutuskõlbmatuks. Seejärel pressivad Faust Ransomware operaatorid mõjutatud kasutajatelt või organisatsioonidelt raha välja, lubades neile pakkuda dekrüpteerimistööriista.

Kõigil krüptitud failidel on drastiliselt muudetud nimed. Tõepoolest, ohvrid märkavad, et krüptitud failidel on nüüd nende nimedele lisatud ID-string, e-posti aadress ja uus faililaiend. ID-string on iga ohvri jaoks kordumatu, ähvarduse e-posti aadress on "gardex_recofast@zohomail.eu" ja uus faililaiend on ".faust". Rikkunud seadmetele toimetatakse kaks lunaraha – üks kuvatakse hüpikaknana, mis on loodud failist „info.hta”, ja teine, mis sisaldub tekstifailis nimega „info.txt”.

Tekstifailis esitatud juhised on äärmiselt lühikesed ja neis on palju olulisi üksikasju. Nad lihtsalt juhendavad ohvreid ründajatega ühendust võtma, saates sõnumi aadressile "gardex_recofast@zohomail.eu" või "annawong@onionmail.org". Hüpikaknas kuvatakse peamine lunarahateade. See näitab, et ohvrid peavad maksma lunaraha spetsiaalselt Bitcoinide abil. Samuti on neil ilmselt lubatud saata kuni 5 faili, mida dekrüpteerida tasuta. Kuid lunaraha märkuse järgi peaksid valitud failid olema alla 4 MB kogumahuga ega tohi sisaldada olulisi andmeid.

Faust Ransomware'i täielik lunaraha märkus on:

„Kõik teie failid on krüptitud!

Kõik teie failid on arvuti turvaprobleemi tõttu krüptitud. Kui soovid neid taastada, siis kirjuta meile e-mailile gardex_recofast@zohomail.eu
Kirjutage see ID oma sõnumi pealkirja -
Kui 24 tunni jooksul vastust ei tule, kirjuta meile sellele e-postile: annawong@onionmail.org
Dekrüpteerimise eest peate maksma Bitcoinides. Hind sõltub sellest, kui kiiresti meile kirjutate. Pärast maksmist saadame teile tööriista, mis dekrüpteerib kõik teie failid.

Garantiina tasuta dekrüpteerimine
Enne maksmist saate saata meile kuni 5 faili tasuta dekrüpteerimiseks. Failide kogumaht peab olema alla 4 Mb (arhiveerimata) ja failid ei tohi sisaldada väärtuslikku teavet. (andmebaasid, varukoopiad, suured Exceli lehed jne)

Kuidas saada Bitcoine
Lihtsaim viis bitcoinide ostmiseks on LocalBitcoinsi sait. Peate registreeruma, klõpsama nuppu 'Osta bitcoine' ning valima müüja makseviisi ja hinna järgi.
hxxps://localbitcoins.com/buy_bitcoins
Siit leiate ka teisi kohti Bitcoinide ostmiseks ja algajate juhendeid:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Tähelepanu!
Ärge nimetage krüptitud faile ümber.
Ärge proovige oma andmeid kolmanda osapoole tarkvara abil dekrüpteerida, see võib põhjustada püsivat andmekadu.
Teie failide dekrüpteerimine kolmandate osapoolte abiga võib põhjustada hinnatõusu (nad lisavad meie tasu) või võite saada pettuse ohvriks.

Tekstifailina välja lastud sõnum on:

!!!Kõik teie failid on krüpteeritud!!!
Nende dekrüpteerimiseks saatke e-kiri sellele aadressile: gardex_recofast@zohomail.eu.
Kui me 24 tunni jooksul ei vasta, saatke e-kiri sellele aadressile: annawong@onionmail.org.

Faust Ransomware Video

Näpunäide. Lülitage heli sisse ja vaadake videot täisekraanirežiimis .