باج افزار فاوست

تهدید بدافزاری که به‌عنوان باج‌افزار فاوست ردیابی می‌شود، به‌طور خاص برای جلوگیری از دسترسی قربانیان به داده‌های خود طراحی شده است. این تهدید بیشتر انواع فایل‌های ذخیره شده در رایانه‌هایی را که آلوده می‌کند هدف قرار می‌دهد و با استفاده از یک الگوریتم رمزنگاری درجه نظامی آنها را قفل می‌کند. اسناد، عکس‌ها، تصاویر، بایگانی‌ها، پایگاه‌های داده و بسیاری فایل‌های دیگر غیرقابل دسترس و کاملا غیرقابل استفاده خواهند شد. سپس اپراتورهای باج‌افزار فاوست از کاربران یا سازمان‌های آسیب‌دیده اخاذی می‌کنند و در ازای قول دادن به آنها ابزار رمزگشا را می‌دهند.

همه فایل‌های رمزگذاری شده دارای نام‌های به شدت تغییر یافته خواهند بود. در واقع، قربانیان متوجه خواهند شد که فایل های رمزگذاری شده اکنون دارای یک رشته شناسه، یک آدرس ایمیل و یک پسوند فایل جدید به نام آنها هستند. رشته ID برای هر قربانی منحصر به فرد خواهد بود، آدرس ایمیل استفاده شده توسط تهدید "gardex_recofast@zohomail.eu" و پسوند فایل جدید ".faust" است. دو یادداشت باج به دستگاه های نقض شده تحویل داده می شود - یکی به عنوان یک پنجره بازشو ایجاد شده از یک فایل 'info.hta' و دیگری در داخل یک فایل متنی به نام 'info.txt' نمایش داده می شود.

دستورالعمل های ارائه شده در فایل متنی بسیار مختصر و فاقد جزئیات مهم هستند. آنها به سادگی به قربانیان دستور می دهند تا با ارسال پیام "gardex_recofast@zohomail.eu" یا "annawong@onionmail.org" با مهاجمان تماس بگیرند. پنجره پاپ آپ یادداشت باج اصلی را نشان می دهد. این نشان می دهد که قربانیان باید به طور خاص با استفاده از بیت کوین باج بپردازند. آنها همچنین ظاهرا مجاز به ارسال حداکثر 5 فایل برای رمزگشایی رایگان هستند. با این حال، با توجه به یادداشت باج، حجم فایل انتخابی باید کمتر از 4 مگابایت باشد و نباید حاوی اطلاعات مهمی باشد.

یادداشت باج‌گیری کامل باج‌افزار فاوست این است:

'همه فایل های شما رمزگذاری شده اند!

تمامی فایل های شما به دلیل مشکل امنیتی کامپیوتر شما رمزگذاری شده اند. اگر می خواهید آنها را بازیابی کنید، به ایمیل gardex_recofast@zohomail.eu برای ما بنویسید.
این شناسه را در عنوان پیام خود بنویسید -
در صورت عدم پاسخگویی در 24 ساعت به این ایمیل برای ما بنویسید:annawong@onionmail.org
شما باید برای رمزگشایی در بیت کوین هزینه کنید. قیمت بستگی به سرعت ارسال شما به ما دارد. پس از پرداخت، ابزاری را برای شما ارسال می کنیم که تمام فایل های شما را رمزگشایی می کند.

رمزگشایی رایگان به عنوان تضمین
قبل از پرداخت می توانید حداکثر 5 فایل را برای رمزگشایی رایگان برای ما ارسال کنید. حجم کل فایل ها باید کمتر از 4 مگابایت (غیر بایگانی) باشد و فایل ها نباید حاوی اطلاعات ارزشمندی باشند. (پایگاه‌های اطلاعاتی، پشتیبان‌گیری، برگه‌های بزرگ اکسل و غیره)

نحوه بدست آوردن بیت کوین
ساده ترین راه برای خرید بیت کوین سایت LocalBitcoins است. شما باید ثبت نام کنید، روی «خرید بیت کوین» کلیک کنید و فروشنده را بر اساس روش پرداخت و قیمت انتخاب کنید.
hxxps://localbitcoins.com/buy_bitcoins
همچنین می توانید مکان های دیگری برای خرید بیت کوین و راهنمای مبتدیان را در اینجا بیابید:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

توجه!
نام فایل های رمزگذاری شده را تغییر ندهید.
سعی نکنید اطلاعات خود را با استفاده از نرم افزار شخص ثالث رمزگشایی کنید، ممکن است باعث از دست رفتن دائمی داده ها شود.
رمزگشایی فایل های شما با کمک اشخاص ثالث ممکن است باعث افزایش قیمت شود (آنها هزینه خود را به ما اضافه می کنند) یا می توانید قربانی یک کلاهبرداری شوید.

پیام حذف شده به عنوان یک فایل متنی این است:

!!!همه فایل های شما رمزگذاری شده است!!!
برای رمزگشایی آنها به این آدرس ایمیل ارسال کنید: gardex_recofast@zohomail.eu.
اگر تا 24 ساعت پاسخ ندادیم، به این آدرس ایمیل ارسال کنید: annawong@onionmail.org'

باج افزار فاوست ویدیو

نکته: صدای خود را روشن کنید و ویدیو را در حالت تمام صفحه تماشا کنید .