Faust Ransomware

Ļaunprātīgas programmatūras draudi, kas tiek izsekoti kā Faust Ransomware, ir īpaši izstrādāti, lai neļautu upuriem piekļūt saviem datiem. Draudi būs vērsti uz lielāko daļu failu tipu, kas tiek glabāti datoros, kurus tas inficē, un bloķēs tos, izmantojot militārā līmeņa kriptogrāfijas algoritmu. Ietekmētie dokumenti, fotoattēli, attēli, arhīvi, datu bāzes un daudzi citi faili kļūs nepieejami un pilnībā neizmantojami. Faust Ransomware operatori pēc tam izspiedīs ietekmētos lietotājus vai organizācijas par naudu, apmaiņā pret solījumu nodrošināt viņiem atšifrēšanas rīku.

Visiem šifrētajiem failiem būs krasi mainīti nosaukumi. Patiešām, upuri pamanīs, ka šifrētajiem failiem tagad ir pievienota ID virkne, e-pasta adrese un jauns faila paplašinājums. Katram upurim ID virkne būs unikāla, draudiem izmantotā e-pasta adrese ir "gardex_recofast@zohomail.eu", un jaunais faila paplašinājums ir ".faust". Uzlauztajām ierīcēm tiks piegādātas divas izpirkuma piezīmes — viena tiks parādīta kā uznirstošais logs, kas izveidots no faila “info.hta”, un otra, kas atrodas teksta failā ar nosaukumu “info.txt”.

Teksta failā sniegtās instrukcijas ir ļoti īsas, un tajās trūkst daudz svarīgu detaļu. Viņi vienkārši uzdod upuriem sazināties ar uzbrucējiem, nosūtot īsziņu vai nu "gardex_recofast@zohomail.eu" vai "annawong@onionmail.org". Uznirstošajā logā tiek parādīta galvenā izpirkuma piezīme. Tas atklāj, ka upuriem ir jāmaksā izpirkuma maksa, izmantojot īpaši Bitcoins. Acīmredzot viņiem ir arī atļauts bez maksas nosūtīt līdz 5 failiem, kas tiks atšifrēti. Tomēr saskaņā ar izpirkuma maksu, izvēlēto failu kopējam izmēram ir jābūt mazākam par 4 MB, un tajos nedrīkst būt nekādu svarīgu datu.

Faust Ransomware pilna izpirkuma piezīme ir:

'Visi jūsu faili ir šifrēti!

Visi jūsu faili ir šifrēti datora drošības problēmas dēļ. Ja vēlaties tos atjaunot, rakstiet mums uz e-pastu gardex_recofast@zohomail.eu
Ierakstiet šo ID ziņas nosaukumā -
Ja 24 stundu laikā nav atbildes, rakstiet mums uz šo e-pastu: annawong@onionmail.org
Jums ir jāmaksā par atšifrēšanu Bitcoins. Cena ir atkarīga no tā, cik ātri mums rakstīsi. Pēc maksājuma mēs jums nosūtīsim rīku, kas atšifrēs visus jūsu failus.

Bezmaksas atšifrēšana kā garantija
Pirms apmaksas varat nosūtīt mums līdz 5 failiem bezmaksas atšifrēšanai. Failu kopējam izmēram ir jābūt mazākam par 4 Mb (nav arhivēti), un faili nedrīkst saturēt vērtīgu informāciju. (datu bāzes, dublējumkopijas, lielas Excel lapas utt.)

Kā iegūt Bitcoins
Vienkāršākais veids, kā iegādāties bitkoinus, ir vietne LocalBitcoins. Jums ir jāreģistrējas, jānoklikšķina uz 'Pirkt bitcoins' un jāizvēlas pārdevējs pēc maksājuma veida un cenas.
hxxps://localbitcoins.com/buy_bitcoins
Šeit varat atrast arī citas Bitcoin iegādes vietas un iesācēju rokasgrāmatu:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Uzmanību!
Nepārdēvējiet šifrētos failus.
Nemēģiniet atšifrēt savus datus, izmantojot trešās puses programmatūru, jo tas var izraisīt neatgriezenisku datu zudumu.
Jūsu failu atšifrēšana ar trešo pušu palīdzību var paaugstināt cenu (tās pieskaita mūsu maksu), vai arī jūs varat kļūt par krāpniecības upuri.

Ziņojums, kas nomests kā teksta fails, ir:

!!!Visi jūsu faili ir šifrēti!!!
Lai tos atšifrētu, sūtiet e-pastu uz šo adresi: gardex_recofast@zohomail.eu.
Ja neatbildēsim 24 stundu laikā, sūtiet e-pastu uz šo adresi: annawong@onionmail.org.

Faust Ransomware video

Padoms. Ieslēdziet skaņu un skatieties video pilnekrāna režīmā .