Faust Ransomware
A Faust Ransomware néven nyomon követett rosszindulatú fenyegetést kifejezetten arra tervezték, hogy megakadályozza, hogy áldozatai hozzáférjenek saját adataikhoz. A fenyegetés az általa megfertőzött számítógépeken tárolt legtöbb fájltípust célozza meg, és katonai szintű kriptográfiai algoritmussal zárolja azokat. Az érintett dokumentumok, fényképek, képek, archívumok, adatbázisok és sok más fájl elérhetetlenné és teljesen használhatatlanná válnak. A Faust Ransomware üzemeltetői ezután pénzért kicsikarják az érintett felhasználókat vagy szervezeteket, cserébe megígérik, hogy biztosítanak nekik egy dekódoló eszközt.
Minden titkosított fájlnak drasztikusan módosított neve lesz. Valójában az áldozatok észreveszik, hogy a titkosított fájlok nevükhöz azonosító karakterlánc, e-mail cím és új fájlkiterjesztés tartozik. Az azonosító karakterlánc minden áldozat esetében egyedi lesz, a fenyegetés által használt e-mail cím „gardex_recofast@zohomail.eu”, az új fájlkiterjesztés pedig „.faust”. Két váltságdíj-jegyzetet juttatunk el a feltört eszközökhöz – az egyik egy „info.hta” fájlból létrehozott felugró ablakként jelenik meg, a másik pedig egy „info.txt” nevű szövegfájlban található.
A szövegfájlban található utasítások rendkívül rövidek, és sok fontos részletet nem tartalmaznak. Egyszerűen utasítják az áldozatokat, hogy lépjenek kapcsolatba a támadókkal a „gardex_recofast@zohomail.eu” vagy az „annawong@onionmail.org” üzenettel. A felugró ablakban megjelenik a váltságdíj fő megjegyzése. Kiderül, hogy az áldozatoknak váltságdíjat kell fizetniük kifejezetten bitcoin használatával. Nyilvánvalóan legfeljebb 5 fájlt küldhetnek ingyenesen visszafejtésre. A váltságdíj-jegyzet szerint azonban a kiválasztott fájlok mérete nem haladhatja meg a 4 MB-ot, és nem tartalmazhatnak fontos adatokat.
A Faust Ransomware teljes váltságdíj-jegyzete a következő:
'Minden fájlja titkosítva van!
A számítógépével kapcsolatos biztonsági probléma miatt minden fájlja titkosítva lett. Ha vissza szeretné állítani őket, írjon nekünk a gardex_recofast@zohomail.eu e-mail címre
Írja be ezt az azonosítót az üzenet címébe -
Ha 24 órán belül nem érkezik válasz, írjon nekünk erre az e-mail címre: annawong@onionmail.org
A visszafejtésért Bitcoinban kell fizetni. Az ár attól függ, hogy milyen gyorsan ír nekünk. Fizetés után elküldjük Önnek az eszközt, amely visszafejti az összes fájlt.Garanciaként ingyenes visszafejtés
Fizetés előtt legfeljebb 5 fájlt küldhet nekünk ingyenes visszafejtésre. A fájlok teljes méretének 4 Mb-nál kisebbnek kell lennie (nem archivált), és a fájlok nem tartalmazhatnak értékes információkat. (adatbázisok, biztonsági mentések, nagy excel lapok stb.)Hogyan szerezzünk Bitcoint
A legegyszerűbb módja a bitcoin vásárlásának a LocalBitcoins oldalon. Regisztrálnia kell, kattintson a "Bitcoin vásárlása" gombra, és válassza ki az eladót fizetési mód és ár alapján.
hxxps://localbitcoins.com/buy_bitcoins
Itt találhat más Bitcoin-vásárlási helyeket és kezdőknek szóló útmutatót is:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Figyelem!
Ne nevezze át a titkosított fájlokat.
Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.
Fájlainak harmadik felek segítségével történő visszafejtése magasabb árat eredményezhet (ők hozzáteszik a díjukat a miénkhez), vagy átverés áldozatává válhat.'
A szöveges fájlként eldobott üzenet a következő:
!!!Az összes fájlod titkosítva van!!!
A visszafejtéshez küldjön e-mailt erre a címre: gardex_recofast@zohomail.eu.
Ha 24 órán belül nem válaszolunk, küldjön e-mailt erre a címre: annawong@onionmail.org.
Faust Ransomware videó
Tipp: Kapcsolja BE a hangot, és nézze meg a videót teljes képernyős módban .
