Faust ransomware

La minaccia malware tracciata come Faust Ransomware è progettata specificamente per impedire alle sue vittime di accedere ai propri dati. La minaccia prenderà di mira la maggior parte dei tipi di file archiviati sui computer che infetta e li bloccherà utilizzando un algoritmo crittografico di livello militare. I documenti, le foto, le immagini, gli archivi, i database e molti altri file interessati diventeranno inaccessibili e completamente inutilizzabili. Gli operatori di Faust Ransomware estorceranno quindi denaro agli utenti o alle organizzazioni interessati, in cambio della promessa di fornire loro uno strumento di decrittazione.

Tutti i file crittografati avranno nomi drasticamente modificati. In effetti, le vittime noteranno che i file crittografati ora hanno una stringa ID, un indirizzo e-mail e una nuova estensione di file allegata ai loro nomi. La stringa ID sarà univoca per ogni vittima, l'indirizzo e-mail utilizzato dalla minaccia è "gardex_recofast@zohomail.eu" e la nuova estensione del file è ".faust". Due richieste di riscatto verranno consegnate ai dispositivi violati: una mostrata come una finestra pop-up creata da un file "info.hta" e una contenuta all'interno di un file di testo denominato "info.txt".

Le istruzioni fornite nel file di testo sono estremamente brevi e mancano di molti dettagli importanti. Semplicemente istruiscono le vittime a contattare gli aggressori inviando un messaggio a "gardex_recofast@zohomail.eu" o "annawong@onionmail.org". La finestra pop-up mostra la nota di riscatto principale. Rivela che le vittime devono pagare un riscatto utilizzando specificamente Bitcoin. Apparentemente sono anche autorizzati a inviare fino a 5 file da decrittografare gratuitamente. Tuttavia, secondo la richiesta di riscatto, i file scelti devono avere una dimensione totale inferiore a 4 MB e non devono contenere dati importanti.

La richiesta di riscatto completa di Faust Ransomware è:

'Tutti i tuoi file sono stati crittografati!

Tutti i tuoi file sono stati crittografati a causa di un problema di sicurezza con il tuo PC. Se vuoi ripristinarli, scrivici all'e-mail gardex_recofast@zohomail.eu
Scrivi questo ID nel titolo del tuo messaggio -
In caso di mancata risposta entro 24 ore scriveteci a questa e-mail:annawong@onionmail.org
Devi pagare per la decrittazione in Bitcoin. Il prezzo dipende dalla velocità con cui ci scrivi. Dopo il pagamento ti invieremo lo strumento che decritterà tutti i tuoi file.

Decrittazione gratuita come garanzia
Prima di pagare puoi inviarci fino a 5 file per la decrittazione gratuita. La dimensione totale dei file deve essere inferiore a 4 Mb (non archiviati) e i file non devono contenere informazioni preziose. (database, backup, fogli Excel di grandi dimensioni, ecc.)

Come ottenere Bitcoin
Il modo più semplice per acquistare bitcoin è il sito LocalBitcoins. Devi registrarti, fare clic su "Acquista bitcoin" e selezionare il venditore in base al metodo di pagamento e al prezzo.
hxxps://localbitcoins.com/buy_bitcoins
Inoltre puoi trovare altri posti dove acquistare Bitcoin e una guida per principianti qui:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Attenzione!
Non rinominare i file crittografati.
Non tentare di decrittografare i tuoi dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.
La decrittazione dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro tariffa alla nostra) o puoi diventare vittima di una truffa.'

Il messaggio rilasciato come file di testo è:

!!!Tutti i tuoi file sono crittografati!!!
Per decifrarli inviare un'e-mail a questo indirizzo: gardex_recofast@zohomail.eu.
Se non rispondiamo entro 24 ore, inviare un'e-mail a questo indirizzo: annawong@onionmail.org'

Faust ransomware Video

Suggerimento: attiva l' audio e guarda il video in modalità Schermo intero .