फॉस्ट रैंसमवेयर

Faust Ransomware के रूप में ट्रैक किए गए मैलवेयर के खतरे को विशेष रूप से इसके पीड़ितों को अपने स्वयं के डेटा तक पहुंचने से रोकने के लिए डिज़ाइन किया गया है। यह खतरा उन कंप्यूटरों पर संग्रहीत अधिकांश फ़ाइल प्रकारों को लक्षित करेगा जिन्हें यह संक्रमित करता है और एक सैन्य-ग्रेड क्रिप्टोग्राफ़िक एल्गोरिथम का उपयोग करके उन्हें लॉक कर देता है। प्रभावित दस्तावेज़, फ़ोटो, चित्र, संग्रह, डेटाबेस, और कई अन्य फ़ाइलें पहुंच से बाहर और पूरी तरह से अनुपयोगी हो जाएंगी। Faust Ransomware के संचालक तब प्रभावित उपयोगकर्ताओं या संगठनों को डिक्रिप्टर टूल प्रदान करने का वादा करने के बदले पैसे के लिए जबरन वसूली करेंगे।

सभी एन्क्रिप्टेड फ़ाइलों में अत्यधिक संशोधित नाम होंगे। दरअसल, पीड़ितों को पता चलेगा कि एन्क्रिप्ट की गई फाइलों में अब एक आईडी स्ट्रिंग, एक ईमेल पता और उनके नाम से जुड़ा एक नया फाइल एक्सटेंशन है। प्रत्येक पीड़ित के लिए आईडी स्ट्रिंग अद्वितीय होगी, धमकी द्वारा उपयोग किया जाने वाला ईमेल पता 'gardex_recofast@zohomail.eu' है और नया फ़ाइल एक्सटेंशन '.faust' है। उल्लंघन किए गए उपकरणों को दो फिरौती नोट वितरित किए जाएंगे - एक 'info.hta' फ़ाइल से बनाई गई पॉप-अप विंडो के रूप में दिखाया गया है और एक 'info.txt' नामक टेक्स्ट फ़ाइल के अंदर है।

पाठ फ़ाइल में दिए गए निर्देश अत्यंत संक्षिप्त हैं और कई महत्वपूर्ण विवरणों का अभाव है। वे पीड़ितों को केवल 'gardex_recofast@zohomail.eu' या 'annawong@onionmail.org' संदेश भेजकर हमलावरों से संपर्क करने का निर्देश देते हैं। पॉप-अप विंडो मुख्य फिरौती नोट प्रदर्शित करती है। इससे पता चलता है कि पीड़ितों को विशेष रूप से बिटकॉइन का उपयोग करके फिरौती का भुगतान करना होगा। उन्हें स्पष्ट रूप से 5 फ़ाइलों को मुफ्त में डिक्रिप्ट करने के लिए भेजने की अनुमति है। हालाँकि, फिरौती के नोट के अनुसार, चुनी गई फाइलें कुल आकार में 4MB से कम होनी चाहिए और इसमें कोई महत्वपूर्ण डेटा नहीं होना चाहिए।

Faust Ransomware का पूर्ण फिरौती नोट है:

'आपकी सभी फाइलें एन्क्रिप्ट की गई हैं!

आपके पीसी की सुरक्षा समस्या के कारण आपकी सभी फाइलों को एन्क्रिप्ट कर दिया गया है। यदि आप उन्हें पुनर्स्थापित करना चाहते हैं, तो हमें ई-मेल gardex_recofast@zohomail.eu पर लिखें
इस आईडी को अपने संदेश के शीर्षक में लिखें -
24 घंटे में कोई उत्तर न मिलने की स्थिति में हमें इस ई-मेल:annawong@onionmail.org पर लिखें
आपको बिटकॉइन में डिक्रिप्शन के लिए भुगतान करना होगा। कीमत इस बात पर निर्भर करती है कि आप हमें कितनी तेजी से लिखते हैं। भुगतान के बाद हम आपको वह टूल भेजेंगे जो आपकी सभी फाइलों को डिक्रिप्ट करेगा।

गारंटी के रूप में मुफ्त डिक्रिप्शन
भुगतान करने से पहले आप हमें मुफ्त डिक्रिप्शन के लिए अधिकतम 5 फाइलें भेज सकते हैं। फ़ाइलों का कुल आकार 4Mb (गैर संग्रहीत) से कम होना चाहिए, और फ़ाइलों में बहुमूल्य जानकारी नहीं होनी चाहिए। (डेटाबेस, बैकअप, बड़ी एक्सेल शीट, आदि)

बिटकॉइन कैसे प्राप्त करें
बिटकॉइन खरीदने का सबसे आसान तरीका LocalBitcoins साइट है। आपको पंजीकरण करना होगा, 'बिटकॉइन खरीदें' पर क्लिक करना होगा, और भुगतान विधि और कीमत के अनुसार विक्रेता का चयन करना होगा।
hxxps://localbitcoins.com/buy_bitcoins
इसके अलावा, आप यहां बिटकॉइन और शुरुआती गाइड खरीदने के लिए अन्य स्थान पा सकते हैं:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

ध्यान!
एन्क्रिप्टेड फ़ाइलों का नाम न बदलें।
तृतीय पक्ष सॉफ़्टवेयर का उपयोग करके अपने डेटा को डिक्रिप्ट करने का प्रयास न करें, इससे स्थायी डेटा हानि हो सकती है।
तृतीय पक्षों की सहायता से आपकी फ़ाइलों के डिक्रिप्शन से मूल्य में वृद्धि हो सकती है (वे अपना शुल्क हमारे साथ जोड़ते हैं) या आप किसी घोटाले के शिकार हो सकते हैं।'

पाठ फ़ाइल के रूप में छोड़ा गया संदेश है:

!!!आपकी सभी फाइलें एन्क्रिप्ट की गई हैं!!!
उन्हें डिक्रिप्ट करने के लिए इस पते पर ई-मेल भेजें: gardex_recofast@zohomail.eu।
अगर हम 24 घंटों में जवाब नहीं देते हैं, तो इस पते पर ई-मेल भेजें: annawong@onionmail.org'

फॉस्ट रैंसमवेयर वीडियो

युक्ति: अपनी ध्वनि चालू करें और वीडियो को पूर्ण स्क्रीन मोड में देखें ।