파우스트 랜섬웨어

Faust 랜섬웨어로 추적되는 맬웨어 위협은 피해자가 자신의 데이터에 액세스하지 못하도록 특별히 설계되었습니다. 이 위협 요소는 감염시킨 컴퓨터에 저장된 대부분의 파일 형식을 대상으로 하며 군용 암호화 알고리즘을 사용하여 파일을 잠급니다. 영향을 받은 문서, 사진, 이미지, 아카이브, 데이터베이스 및 기타 여러 파일에 액세스할 수 없고 완전히 사용할 수 없게 됩니다. Faust Ransomware의 운영자는 영향을 받는 사용자나 조직에게 암호 해독 도구를 제공하겠다고 약속하는 대가로 돈을 갈취합니다.

모든 암호화된 파일의 이름은 크게 수정됩니다. 실제로 피해자는 암호화된 파일에 ID 문자열, 이메일 주소 및 이름에 첨부된 새 파일 확장자가 있음을 알 수 있습니다. ID 문자열은 각 피해자마다 고유하며, 위협에 사용된 이메일 주소는 'gardex_recofast@zohomail.eu'이며 새 파일 확장자는 '.faust'입니다. 두 개의 랜섬 노트가 침해된 장치에 전달됩니다. 하나는 'info.hta' 파일에서 생성된 팝업 창으로 표시되고 다른 하나는 'info.txt'라는 텍스트 파일에 포함되어 있습니다.

텍스트 파일로 제공되는 지침은 매우 간단하며 중요한 세부 정보가 많이 부족합니다. 단순히 'gardex_recofast@zohomail.eu' 또는 'annawong@onionmail.org'라는 메시지를 보내 공격자에게 연락하도록 피해자에게 지시합니다. 팝업 창에 주요 랜섬 노트가 표시됩니다. 그것은 피해자가 특히 비트코인을 사용하여 몸값을 지불해야 함을 보여줍니다. 또한 무료로 해독할 파일을 최대 5개까지 보낼 수 있습니다. 그러나 랜섬 노트에 따르면 선택한 파일은 전체 크기가 4MB 미만이어야 하며 중요한 데이터를 포함하지 않아야 합니다.

Faust 랜섬웨어의 전체 랜섬 노트는 다음과 같습니다.

'모든 파일이 암호화되었습니다!

PC의 보안 문제로 인해 모든 파일이 암호화되었습니다. 복원하려면 gardex_recofast@zohomail.eu로 이메일을 보내주십시오.
메시지 제목에 이 ID를 작성하세요.
24시간 이내에 답변이 없을 경우 다음 이메일로 문의해 주십시오:annawong@onionmail.org
Bitcoins에서 암호 해독 비용을 지불해야 합니다. 가격은 당신이 우리에게 얼마나 빨리 편지를 쓰는지에 달려 있습니다. 결제 후 모든 파일을 해독하는 도구를 보내드립니다.

보증으로 무료 암호 해독
지불하기 전에 무료 암호 해독을 위해 최대 5개의 파일을 보낼 수 있습니다. 파일의 총 크기는 4Mb 미만(아카이브되지 않음)이어야 하며 파일에 중요한 정보가 포함되어서는 안 됩니다. (데이터베이스, 백업, 대형 엑셀 시트 등)

비트코인을 얻는 방법
비트코인을 구매하는 가장 쉬운 방법은 LocalBitcoins 사이트입니다. 등록하고 '비트코인 구매'를 클릭한 다음 결제 수단과 가격으로 판매자를 선택해야 합니다.
hxxps://localbitcoins.com/buy_bitcoins
또한 여기에서 Bitcoins 및 초보자 가이드를 구입할 수 있는 다른 장소를 찾을 수 있습니다.
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

주목!
암호화된 파일의 이름을 바꾸지 마십시오.
타사 소프트웨어를 사용하여 데이터를 해독하려고 시도하지 마십시오. 데이터가 영구적으로 손실될 수 있습니다.
제3자의 도움으로 파일을 해독하면 가격이 올라가거나(그들은 우리에게 수수료를 추가합니다) 사기의 피해자가 될 수 있습니다.'

텍스트 파일로 삭제된 메시지는 다음과 같습니다.

!!!모든 파일이 암호화됩니다!!!
암호를 해독하려면 다음 주소로 이메일을 보내십시오: gardex_recofast@zohomail.eu.
24시간 내에 응답하지 않으면 다음 주소로 이메일을 보내주십시오: annawong@onionmail.org'

파우스트 랜섬웨어 비디오

팁 : ON 사운드를 켜고 전체 화면 모드에서 비디오를 볼.