Faust Ransomware
Prijetnja od zlonamjernog softvera koja se prati kao Faust Ransomware dizajnirana je posebno kako bi spriječila svoje žrtve u pristupu vlastitim podacima. Prijetnja će ciljati na većinu tipova datoteka pohranjenih na računalima koja zarazi i zaključati ih pomoću vojnog kriptografskog algoritma. Zahvaćeni dokumenti, fotografije, slike, arhive, baze podataka i mnoge druge datoteke postat će nedostupne i potpuno neupotrebljive. Operateri Faust Ransomwarea tada će iznuditi pogođene korisnike ili organizacije za novac, u zamjenu za obećanje da će im dati alat za dešifriranje.
Sve šifrirane datoteke imat će drastično izmijenjena imena. Doista, žrtve će primijetiti da šifrirane datoteke sada imaju ID niz, adresu e-pošte i novu datotečnu ekstenziju pridruženu njihovim imenima. Niz ID-a bit će jedinstven za svaku žrtvu, adresa e-pošte koju koristi prijetnja je 'gardex_recofast@zohomail.eu', a novi nastavak datoteke je '.faust.' Dvije poruke o otkupnini bit će dostavljene na oštećene uređaje - jedna prikazana kao skočni prozor kreiran iz datoteke 'info.hta', a druga unutar tekstualne datoteke pod nazivom 'info.txt'.
Upute koje se nalaze u tekstualnoj datoteci iznimno su kratke i nedostaju im mnogi važni detalji. Oni jednostavno upute žrtve da kontaktiraju napadače slanjem poruka na 'gardex_recofast@zohomail.eu' ili 'annawong@onionmail.org'. Skočni prozor prikazuje glavnu bilješku o otkupnini. Otkriva da žrtve moraju platiti otkupninu koristeći bitcoine. Navodno im je dopušteno i besplatno slanje do 5 datoteka na dekriptiranje. Međutim, prema napomeni o otkupnini, odabrane datoteke trebaju biti manje od 4 MB ukupne veličine i ne smiju sadržavati nikakve važne podatke.
Potpuna bilješka o otkupnini za Faust Ransomware je:
'Sve vaše datoteke su šifrirane!
Sve vaše datoteke su šifrirane zbog sigurnosnog problema s vašim računalom. Ukoliko ih želite obnoviti, pišite nam na e-mail gardex_recofast@zohomail.eu
Napišite ovaj ID u naslov svoje poruke -
U slučaju da nema odgovora u roku od 24 sata, pišite nam na e-mail: annawong@onionmail.org
Morate platiti dešifriranje u bitcoinima. Cijena ovisi o tome koliko brzo nam pišete. Nakon uplate poslat ćemo vam alat koji će dekriptirati sve vaše datoteke.Besplatno dešifriranje kao jamstvo
Prije plaćanja možete nam poslati do 5 datoteka za besplatno dešifriranje. Ukupna veličina datoteka mora biti manja od 4Mb (nije arhivirano), a datoteke ne smiju sadržavati vrijedne informacije. (baze podataka, sigurnosne kopije, veliki excel listovi itd.)Kako doći do Bitcoina
Najlakši način za kupnju bitcoina je stranica LocalBitcoins. Potrebno je registrirati se, kliknuti 'Kupi bitcoine', te odabrati prodavatelja po načinu plaćanja i cijeni.
hxxps://localbitcoins.com/buy_bitcoins
Također možete pronaći druga mjesta za kupnju Bitcoina i vodič za početnike ovdje:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Pažnja!
Nemojte preimenovati šifrirane datoteke.
Ne pokušavajte dešifrirati svoje podatke pomoću softvera treće strane, to može uzrokovati trajni gubitak podataka.
Dešifriranje vaših datoteka uz pomoć trećih strana može uzrokovati povećanje cijene (oni dodaju svoju naknadu našoj) ili možete postati žrtva prijevare.'
Poruka ispuštena kao tekstualna datoteka je:
!!!Sve vaše datoteke su šifrirane!!!
Za dešifriranje pošaljite e-poštu na ovu adresu: gardex_recofast@zohomail.eu.
Ako ne odgovorimo u roku od 24 sata, pošaljite e-mail na ovu adresu: annawong@onionmail.org'
Faust Ransomware video
Savjet: Pretvorite svoj zvuk i gledati video u full screen modu.
