Faust Ransomware

Faust Ransomwarena jäljitetty haittaohjelmauhka on suunniteltu erityisesti estämään sen uhreja pääsemästä omiin tietoihinsa. Uhka kohdistuu useimpiin tiedostotyyppeihin, jotka on tallennettu saastuttamiinsa tietokoneisiin, ja lukitsee ne sotilastason salausalgoritmilla. Asiakirjat, valokuvat, kuvat, arkistot, tietokannat ja monet muut tiedostot muuttuvat käyttökelvottomiksi ja täysin käyttökelvottomiksi. Faust Ransomwaren operaattorit kiristävät sitten käyttäjiltä tai organisaatioilta rahaa vastineeksi lupaamalla tarjota heille salauksenpurkutyökalu.

Kaikilla salatuilla tiedostoilla on radikaalisti muokatut nimet. Uhrit huomaavatkin, että salatuilla tiedostoilla on nyt tunnusmerkkijono, sähköpostiosoite ja uusi tiedostopääte liitettynä heidän nimiinsä. Tunnusmerkkijono on yksilöllinen jokaiselle uhrille, uhan käyttämä sähköpostiosoite on "gardex_recofast@zohomail.eu" ja uusi tiedostopääte on ".faust". Rikkoutuneille laitteille toimitetaan kaksi lunnaita – toinen näkyy info.hta-tiedostosta luotuna ponnahdusikkunana ja toinen info.txt-nimisen tekstitiedoston sisällä.

Tekstitiedostossa toimitetut ohjeet ovat erittäin lyhyitä ja niistä puuttuu monia tärkeitä yksityiskohtia. He yksinkertaisesti neuvovat uhreja ottamaan yhteyttä hyökkääjiin lähettämällä viestiä joko 'gardex_recofast@zohomail.eu' tai 'annawong@onionmail.org'. Ponnahdusikkunassa näkyy tärkein lunnaita koskeva huomautus. Se paljastaa, että uhrien on maksettava lunnaita käyttämällä erityisesti Bitcoineja. He saavat myös ilmeisesti lähettää jopa 5 tiedostoa salauksen purkamiseksi ilmaiseksi. Lunnasilmoituksen mukaan valittujen tiedostojen tulee kuitenkin olla kooltaan alle 4 Mt, eivätkä ne saa sisältää tärkeitä tietoja.

Faust Ransomwaren täydellinen lunnaita on:

'Kaikki tiedostosi on salattu!

Kaikki tiedostosi on salattu tietokoneesi tietoturvaongelman vuoksi. Jos haluat palauttaa ne, kirjoita meille sähköpostiin gardex_recofast@zohomail.eu
Kirjoita tämä tunnus viestisi otsikkoon -
Jos vastausta ei löydy 24 tunnin kuluessa, kirjoita meille tähän sähköpostiin: annawong@onionmail.org
Sinun on maksettava salauksen purkamisesta Bitcoineilla. Hinta riippuu siitä, kuinka nopeasti kirjoitat meille. Maksun jälkeen lähetämme sinulle työkalun, joka purkaa kaikki tiedostosi.

Ilmainen salauksen purku takuuna
Ennen maksamista voit lähettää meille jopa 5 tiedostoa ilmaista salauksen purkamista varten. Tiedostojen kokonaiskoon tulee olla alle 4 Mt (ei arkistoitu), eivätkä tiedostot saa sisältää arvokasta tietoa. (tietokannat, varmuuskopiot, suuret excel-arkit jne.)

Kuinka saada Bitcoineja
Helpoin tapa ostaa bitcoineja on LocalBitcoins-sivusto. Sinun tulee rekisteröityä, klikata 'Osta bitcoineja' ja valita myyjä maksutavan ja hinnan mukaan.
hxxps://localbitcoins.com/buy_bitcoins
Täältä löydät myös muita Bitcoinien ostopaikkoja ja aloittelijaoppaan:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Huomio!
Älä nimeä salattuja tiedostoja uudelleen.
Älä yritä purkaa tietojesi salausta kolmannen osapuolen ohjelmistolla, se voi aiheuttaa pysyvän tietojen menetyksen.
Tiedostojesi salauksen purkaminen kolmansien osapuolien avulla voi nostaa hintaa (he lisäävät maksunsa meidän hintaan) tai voit joutua huijauksen uhriksi.

Tekstitiedostona pudonnut viesti on:

!!!Kaikki tiedostosi ovat salattuja!!!
Purkaa niiden salaus lähettämällä sähköpostia tähän osoitteeseen: gardex_recofast@zohomail.eu.
Jos emme vastaa 24 tunnin kuluessa, lähetä sähköpostia tähän osoitteeseen: annawong@onionmail.org'

Faust Ransomware Video

Vinkki: Ota ääni käyttöön ja katso video koko näytön tilassa .