Fastvery Ransomware
Una nuova variante di Phobos Ransomware è stata identificata dai ricercatori di infosec. La minaccia si chiama Fastvery Ransomware e il suo obiettivo è crittografare i dati delle sue vittime e quindi chiedere loro di pagare un pesante riscatto. Si rivolge a numerosi tipi di file: documenti, archivi, database, foto, immagini, PDF, ecc. E li rende inaccessibili e inutilizzabili.
Inoltre, come parte del suo processo di crittografia, Fastvery Ransomware modificherà anche i nomi originali dei file bloccati in modo significativo. La minaccia segue il modello di denominazione della famiglia di malware Phobos: in primo luogo, aggiunge un ID univoco per la vittima specifica, quindi aggiunge un indirizzo e-mail controllato dagli aggressori (fastvery@veryfast.biz) e infine inserisce ".fastvery" come nuova estensione del file. Il malware consegnerà quindi due note di riscatto con le istruzioni per le vittime. Uno sarà contenuto all'interno di un file di testo appena creato denominato 'info.txt' mentre l'altro verrà presentato in una nuova finestra pop-up.
Richieste di Fastvery Ransomware
Le istruzioni fornite tramite il file di testo mancano di molti dettagli cruciali. Invece, alle vittime viene semplicemente detto di contattare lo stesso indirizzo e-mail "fastvery@veryfast.biz". Se non c'è risposta entro 24 ore, gli utenti interessati devono inviare un messaggio di posta elettronica di riserva all'indirizzo "2fastvery@veryfast.biz".
La richiesta di riscatto corretta verrà visualizzata nella finestra pop-up. Afferma che il riscatto deve essere pagato utilizzando la criptovaluta Bitcoin e la somma esatta dipenderà dal tempo impiegato dalle vittime per stabilire un contatto con gli aggressori La nota menziona anche che gli utenti possono inviare fino a 5 file da decifrare gratuitamente.Tuttavia, i file scelti non devono contenere alcuna informazione preziosa e non devono superare una dimensione totale di 4 MB. La richiesta di riscatto si conclude con diversi avvertimenti.
Il messaggio consegnato tramite la finestra pop-up è:
' Tutti i tuoi file sono stati crittografati!
Tutti i tuoi file sono stati crittografati a causa di un problema di sicurezza con il tuo PC. Se vuoi ripristinarli, scrivici alla mail fastvery@veryfast.biz
Scrivi questo ID nel titolo del tuo messaggio -
In caso di mancata risposta entro 24 ore scrivici a questa e-mail:2fastvery@veryfast.biz
Devi pagare per la decrittazione in Bitcoin. Il prezzo dipende dalla velocità con cui ci scrivi. Dopo il pagamento ti invieremo lo strumento che decrittograferà tutti i tuoi file.Decrittazione gratuita come garanzia
Prima di pagare puoi inviarci fino a 5 file per la decrittazione gratuita. La dimensione totale dei file deve essere inferiore a 4 Mb (non archiviati) e i file non devono contenere informazioni preziose. (database, backup, fogli excel di grandi dimensioni, ecc.)Come ottenere Bitcoin
Il modo più semplice per acquistare bitcoin è il sito LocalBitcoins. Devi registrarti, fare clic su "Acquista bitcoin" e selezionare il venditore in base al metodo di pagamento e al prezzo.
hxxps://localbitcoins.com/buy_bitcoins
Inoltre puoi trovare altri posti dove acquistare Bitcoin e guida per principianti qui:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Attenzione!
Non rinominare i file crittografati.
Non tentare di decrittografare i dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.
La decrittazione dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro commissione alla nostra) o puoi diventare vittima di una truffa.Il file di testo contiene il seguente messaggio:
!!!Tutti i tuoi file sono criptati!!!
Per decrittografarli inviare e-mail a questo indirizzo: fastvery@veryfast.biz.
Se non rispondiamo entro 24h., inviare e-mail a questo indirizzo: 2fastvery@veryfast.biz .'
