Faust Ransomware

Kenkėjiškų programų grėsmė, stebima kaip Faust Ransomware, yra sukurta specialiai tam, kad jos aukos negalėtų pasiekti savo duomenų. Grėsmė bus nukreipta į daugumą failų tipų, saugomų kompiuteriuose, kuriuos ji užkrečia, ir juos užrakins naudojant karinio lygio kriptografinį algoritmą. Paveikti dokumentai, nuotraukos, vaizdai, archyvai, duomenų bazės ir daugelis kitų failų taps neprieinami ir visiškai netinkami naudoti. Tada „Faust Ransomware“ operatoriai išvilios nukentėjusius vartotojus ar organizacijas už pinigus mainais už pažadą suteikti jiems iššifravimo įrankį.

Visi užšifruoti failai turės drastiškai pakeistus pavadinimus. Iš tiesų, aukos pastebės, kad užšifruoti failai dabar turi ID eilutę, el. pašto adresą ir naują failo plėtinį, pridėtą prie jų vardų. Kiekvienos aukos ID eilutė bus unikali, grasinimo naudojamas el. pašto adresas yra „gardex_recofast@zohomail.eu“, o naujas failo plėtinys yra „.faust“. Du išpirkos rašteliai bus pristatyti į pažeistus įrenginius – vienas rodomas kaip iššokantis langas, sukurtas iš „info.hta“ failo, o kitas yra tekstiniame faile, pavadintame „info.txt“.

Tekstiniame faile pateiktos instrukcijos yra labai trumpos ir trūksta daug svarbių detalių. Jie tiesiog nurodo aukoms susisiekti su užpuolikais siunčiant žinutę „gardex_recofast@zohomail.eu“ arba „annawong@onionmail.org“. Iššokančiajame lange rodomas pagrindinis išpirkos užrašas. Tai atskleidžia, kad aukos turi sumokėti išpirką naudodami specialiai bitkoinus. Jiems taip pat, matyt, leidžiama siųsti iki 5 failų, kuriuos reikia iššifruoti nemokamai. Tačiau, remiantis išpirkos raštu, pasirinktų failų bendras dydis turėtų būti mažesnis nei 4 MB ir juose neturi būti jokių svarbių duomenų.

Visas „Faust Ransomware“ išpirkos užrašas yra:

„Visi jūsų failai buvo užšifruoti!

Visi failai buvo užšifruoti dėl kompiuterio saugumo problemos. Jei norite juos atkurti, rašykite mums el.paštu gardex_recofast@zohomail.eu
Įrašykite šį ID savo pranešimo pavadinime -
Jei per 24 valandas neatsakysite, parašykite mums šiuo el. paštu: annawong@onionmail.org
Turite mokėti už iššifravimą Bitcoinais. Kaina priklauso nuo to, kaip greitai mums rašysite. Po apmokėjimo atsiųsime įrankį, kuris iššifruos visus failus.

Nemokamas iššifravimas kaip garantija
Prieš mokėdami, galite atsiųsti mums iki 5 failų nemokamai iššifruoti. Bendras failų dydis turi būti mažesnis nei 4 Mb (nearchyvuoti), o failuose neturi būti vertingos informacijos. (duomenų bazės, atsarginės kopijos, dideli „Excel“ lapai ir kt.)

Kaip gauti Bitcoins
Lengviausias būdas nusipirkti bitkoinų yra „LocalBitcoins“ svetainė. Turite užsiregistruoti, paspausti „Pirkti bitkoinus“ ir pasirinkti pardavėją pagal mokėjimo būdą ir kainą.
hxxps://localbitcoins.com/buy_bitcoins
Čia taip pat galite rasti kitų vietų, kur galite nusipirkti Bitcoins, ir pradedančiųjų vadovą:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Dėmesio!
Nepervardykite užšifruotų failų.
Nebandykite iššifruoti savo duomenų naudodami trečiosios šalies programinę įrangą, nes tai gali sukelti nuolatinį duomenų praradimą.
Jūsų failų iššifravimas padedant trečiosioms šalims gali padidinti kainą (jie prideda savo mokestį prie mūsų) arba galite tapti sukčiavimo auka.

Laiškas, numestas kaip tekstinis failas, yra:

!!!Visi jūsų failai yra užšifruoti!!!
Norėdami juos iššifruoti, siųskite el. laišką šiuo adresu: gardex_recofast@zohomail.eu.
Jei neatsakome per 24 val., siųskite el. laišką šiuo adresu: annawong@onionmail.org.

Faust Ransomware vaizdo įrašas

Patarimas: ĮJUNKITE garsą ir žiūrėkite vaizdo įrašą viso ekrano režimu .