Faust Ransomware

Ancaman perisian hasad yang dikesan sebagai Faust Ransomware direka khusus untuk menghalang mangsanya daripada mengakses data mereka sendiri. Ancaman itu akan menyasarkan kebanyakan jenis fail yang disimpan pada komputer yang dijangkiti dan menguncinya menggunakan algoritma kriptografi gred tentera. Dokumen, foto, imej, arkib, pangkalan data dan banyak fail lain yang terjejas akan menjadi tidak boleh diakses dan tidak boleh digunakan sepenuhnya. Pengendali Faust Ransomware kemudiannya akan memeras pengguna atau organisasi yang terjejas untuk mendapatkan wang, sebagai pertukaran untuk berjanji untuk memberikan mereka alat penyahsulit.

Semua fail yang disulitkan akan mempunyai nama yang diubah suai secara drastik. Malah, mangsa akan menyedari bahawa fail yang disulitkan kini mempunyai rentetan ID, alamat e-mel dan sambungan fail baharu yang dilampirkan pada nama mereka. Rentetan ID akan menjadi unik untuk setiap mangsa, alamat e-mel yang digunakan oleh ancaman ialah 'gardex_recofast@zohomail.eu' dan sambungan fail baharu ialah '.faust.' Dua nota tebusan akan dihantar kepada peranti yang dilanggar - satu ditunjukkan sebagai tetingkap pop timbul yang dibuat daripada fail 'info.hta' dan satu lagi terkandung dalam fail teks bernama 'info.txt.'

Arahan yang dihantar dalam fail teks adalah sangat ringkas dan tidak mempunyai banyak butiran penting. Mereka hanya mengarahkan mangsa untuk menghubungi penyerang dengan menghantar mesej sama ada 'gardex_recofast@zohomail.eu' atau 'annawong@onionmail.org.' Tetingkap pop timbul memaparkan nota tebusan utama. Ia mendedahkan bahawa mangsa mesti membayar wang tebusan menggunakan Bitcoin secara khusus. Mereka juga nampaknya dibenarkan menghantar sehingga 5 fail untuk dinyahsulit secara percuma. Walau bagaimanapun, menurut nota tebusan, fail yang dipilih hendaklah kurang daripada 4MB dalam jumlah saiz dan tidak boleh mengandungi sebarang data penting.

Nota tebusan penuh Faust Ransomware ialah:

'Semua fail anda telah disulitkan!

Semua fail anda telah disulitkan kerana masalah keselamatan dengan PC anda. Jika anda ingin memulihkannya, tulis kami ke e-mel gardex_recofast@zohomail.eu
Tulis ID ini dalam tajuk mesej anda -
Sekiranya tiada jawapan dalam 24 jam, tulis kami ke e-mel ini:annawong@onionmail.org
Anda perlu membayar untuk penyahsulitan dalam Bitcoins. Harga bergantung pada kelajuan anda menulis kepada kami. Selepas pembayaran kami akan menghantar alat yang akan menyahsulit semua fail anda.

Penyahsulitan percuma sebagai jaminan
Sebelum membayar, anda boleh menghantar sehingga 5 fail kepada kami untuk penyahsulitan percuma. Jumlah saiz fail mestilah kurang daripada 4Mb (tidak diarkibkan), dan fail tidak boleh mengandungi maklumat berharga. (pangkalan data, sandaran, helaian excel besar, dsb.)

Bagaimana untuk mendapatkan Bitcoins
Cara paling mudah untuk membeli bitcoin ialah tapak LocalBitcoins. Anda perlu mendaftar, klik 'Beli bitcoin', dan pilih penjual mengikut kaedah pembayaran dan harga.
hxxps://localbitcoins.com/buy_bitcoins
Anda juga boleh mencari tempat lain untuk membeli Bitcoin dan panduan pemula di sini:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Perhatian!
Jangan menamakan semula fail yang disulitkan.
Jangan cuba menyahsulit data anda menggunakan perisian pihak ketiga, ia boleh menyebabkan kehilangan data kekal.
Penyahsulitan fail anda dengan bantuan pihak ketiga boleh menyebabkan harga meningkat (mereka menambahkan bayaran mereka kepada kami) atau anda boleh menjadi mangsa penipuan.'

Mesej yang digugurkan sebagai fail teks ialah:

!!!Semua fail anda disulitkan!!!
Untuk menyahsulitnya hantar e-mel ke alamat ini: gardex_recofast@zohomail.eu.
Jika kami tidak menjawab dalam masa 24 jam, hantar e-mel ke alamat ini: annawong@onionmail.org'

Video Faust Ransomware

Petua: HIDUPKAN bunyi anda dan tonton video dalam mod Skrin Penuh .