Faust Ransomware
איום התוכנה הזדונית המלווה כ-Faust Ransomware תוכנן במיוחד כדי למנוע מקורבנותיה לגשת לנתונים שלהם. האיום יתמקד ברוב סוגי הקבצים המאוחסנים במחשבים שהוא מדביק וינעל אותם באמצעות אלגוריתם קריפטוגרפי בדרגה צבאית. המסמכים המושפעים, התמונות, התמונות, הארכיונים, מסדי הנתונים וקבצים רבים אחרים יהפכו לבלתי נגישים ובלתי שמישים לחלוטין. לאחר מכן מפעילי תוכנת הכופר של Faust יסחוטו את המשתמשים או הארגונים המושפעים תמורת כסף, בתמורה להבטחה לספק להם כלי פענוח.
לכל הקבצים המוצפנים ישנו שמות דרסטיים. ואכן, הקורבנות ישימו לב שלקבצים המוצפנים יש כעת מחרוזת מזהה, כתובת אימייל וסיומת קובץ חדשה המצורפת לשמותיהם. מחרוזת המזהה תהיה ייחודית לכל קורבן, כתובת האימייל שבה האיום משתמש היא 'gardex_recofast@zohomail.eu' וסיומת הקובץ החדשה היא '.faust'. שני שטרות כופר יימסרו למכשירים הפורצים - אחד מוצג כחלון מוקפץ שנוצר מקובץ 'info.hta' ואחד הכלול בתוך קובץ טקסט בשם 'info.txt'.
ההוראות המוצגות בקובץ הטקסט קצרות ביותר וחסרות פרטים חשובים רבים. הם פשוט מורים לקורבנות ליצור קשר עם התוקפים באמצעות הודעות 'gardex_recofast@zohomail.eu' או 'annawong@onionmail.org'. החלון המוקפץ מציג את פתק הכופר הראשי. הוא מגלה כי הקורבנות חייבים לשלם כופר באמצעות ביטקוין ספציפית. ככל הנראה מותר להם לשלוח עד 5 קבצים לפענוח בחינם. עם זאת, לפי הערת הכופר, הקבצים הנבחרים צריכים להיות בגודל כולל של פחות מ-4MB ואסור להם להכיל נתונים חשובים.
הערת הכופר המלאה של תוכנת הכופר של Faust היא:
'כל הקבצים שלך הוצפנו!
כל הקבצים שלך הוצפנו עקב בעיית אבטחה במחשב שלך. אם אתה רוצה לשחזר אותם, כתוב לנו למייל gardex_recofast@zohomail.eu
כתוב מזהה זה בכותרת ההודעה שלך -
במקרה של אי תשובה תוך 24 שעות כתוב לנו למייל הזה:annawong@onionmail.org
אתה צריך לשלם עבור פענוח בביטקוין. המחיר תלוי כמה מהר אתה כותב לנו. לאחר התשלום נשלח לך את הכלי שיפענח את כל הקבצים שלך.פענוח חינם כערובה
לפני התשלום תוכל לשלוח לנו עד 5 קבצים לפענוח חינם. הגודל הכולל של הקבצים חייב להיות פחות מ-4Mb (לא מאוחסנים בארכיון), וקבצים לא צריכים להכיל מידע בעל ערך. (מאגרי מידע, גיבויים, גיליונות אקסל גדולים וכו')איך משיגים ביטקוין
הדרך הקלה ביותר לקנות ביטקוינים היא אתר LocalBitcoins. יש להירשם, ללחוץ על 'קנה ביטקוינים' ולבחור את המוכר לפי אמצעי תשלום ומחיר.
hxxps://localbitcoins.com/buy_bitcoins
כמו כן, אתה יכול למצוא מקומות אחרים לקנות ביטקוין ומדריך למתחילים כאן:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/תשומת הלב!
אל תשנה את שמם של קבצים מוצפנים.
אל תנסה לפענח את הנתונים שלך באמצעות תוכנת צד שלישי, זה עלול לגרום לאובדן נתונים קבוע.
פענוח הקבצים שלך בעזרת צדדים שלישיים עלול לגרום לעלייה במחיר (הם מוסיפים את העמלה שלהם לשלנו) או שאתה יכול להפוך לקורבן של הונאה.'
ההודעה שנפלה כקובץ טקסט היא:
!!!כל הקבצים שלך מוצפנים!!!
כדי לפענח אותם שלח דואר אלקטרוני לכתובת זו: gardex_recofast@zohomail.eu.
אם לא נענה תוך 24 שעות, שלח דואר אלקטרוני לכתובת זו: annawong@onionmail.org'
Faust Ransomware וידאו
טיפ: הפעל הקול שלך ON ולצפות בסרטון במצב של מסך מלא.
