Fastvery Ransomware

Infosec-tutkijat ovat tunnistaneet uuden Phobos Ransomware -version. Uhka on nimeltään Fastvery Ransomware ja sen tavoitteena on salata uhrien tiedot ja vaatia sitten heiltä mojova lunnaita. Se kohdistaa lukuisiin tiedostotyyppeihin - asiakirjoihin, arkistoihin, tietokantoihin, valokuviin, kuviin, PDF-tiedostoihin jne. ja tekee niistä käyttökelvottomia.

Lisäksi osana salausprosessiaan Fastvery Ransomware muuttaa myös lukittujen tiedostojen alkuperäisiä nimiä merkittävästi. Uhka noudattaa Phobos- haittaohjelmaperheen nimeämismallia – ensin se liittää yksilöllisen tunnuksen tietylle uhrille, lisää sitten hyökkääjien hallitseman sähköpostiosoitteen (fastvery@veryfast.biz) ja lisää lopuksi osoitteen ".fastvery" uusi tiedostopääte. Haittaohjelma toimittaa sitten kaksi lunnaita, joissa on ohjeita uhreille. Toinen sisältyy äskettäin luotuun tekstitiedostoon nimeltä "info.txt", kun taas toinen esitetään uudessa ponnahdusikkunassa.

Fastvery Ransomwaren vaatimukset

Tekstitiedoston kautta toimitetuista ohjeista puuttuu monia tärkeitä yksityiskohtia. Sen sijaan uhreja kehotetaan ottamaan yhteyttä samaan "fastvery@veryfast.biz" -sähköpostiosoitteeseen. Jos vastausta ei saada 24 tunnin kuluessa, käyttäjien tulee lähettää varaussähköpostiviesti osoitteeseen 2fastvery@veryfast.biz.

Oikea lunnaita koskeva huomautus näytetään ponnahdusikkunassa. Siinä todetaan, että lunnaat on maksettava Bitcoin-kryptovaluutalla ja tarkka summa riippuu ajasta, joka uhreilta kuluu yhteydenpitoon hyökkääjiin. Muistiossa mainitaan myös, että käyttäjät voivat lähettää jopa 5 tiedostoa salauksen purkamiseen ilmaiseksi.Valitut tiedostot eivät kuitenkaan saa sisältää arvokasta tietoa, eivätkä ne saa ylittää 4 megatavua. Lunnasilmoitus päättyy useisiin varoituksiin.

Ponnahdusikkunan kautta toimitettu viesti on:

' Kaikki tiedostosi on salattu!
Kaikki tiedostosi on salattu tietokoneesi tietoturvaongelman vuoksi. Jos haluat palauttaa ne, kirjoita meille sähköpostiin fastvery@veryfast.biz
Kirjoita tämä tunnus viestisi otsikkoon -
Jos vastausta ei löydy 24 tunnin kuluessa, kirjoita meille tähän sähköpostiin:2fastvery@veryfast.biz
Sinun on maksettava salauksen purkamisesta Bitcoineilla. Hinta riippuu siitä, kuinka nopeasti kirjoitat meille. Maksun jälkeen lähetämme sinulle työkalun, joka purkaa kaikki tiedostosi.

Ilmainen salauksen purku takuuna
Ennen maksamista voit lähettää meille jopa 5 tiedostoa ilmaiseen salauksen purkamiseen. Tiedostojen kokonaiskoon tulee olla alle 4 Mt (ei arkistoitu), eivätkä tiedostot saa sisältää arvokasta tietoa. (tietokannat, varmuuskopiot, suuret excel-arkit jne.)

Kuinka saada Bitcoineja
Helpoin tapa ostaa bitcoineja on LocalBitcoins-sivusto. Sinun tulee rekisteröityä, klikata 'Osta bitcoineja' ja valita myyjä maksutavan ja hinnan mukaan.
hxxps://localbitcoins.com/buy_bitcoins
Täältä löydät myös muita Bitcoinien ostopaikkoja ja aloittelijaoppaan:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Huomio!
Älä nimeä salattuja tiedostoja uudelleen.
Älä yritä purkaa tietojesi salausta kolmannen osapuolen ohjelmistolla, se voi aiheuttaa pysyvän tietojen menetyksen.
Tiedostojesi salauksen purkaminen kolmansien osapuolien avulla voi aiheuttaa hinnan nousun (he lisäävät maksunsa meidän hintaan) tai voit joutua huijauksen uhriksi.

Tekstitiedosto sisältää seuraavan viestin:

!!!Kaikki tiedostosi ovat salattuja!!!
Purkaa niiden salaus lähettämällä sähköpostia tähän osoitteeseen: fastvery@veryfast.biz.
Jos emme vastaa 24 tunnin kuluessa, lähetä sähköpostia tähän osoitteeseen: 2fastvery@veryfast.biz .'