Faust Ransomware

Skadevaretrusselen sporet som Faust Ransomware er designet spesielt for å hindre ofrene i å få tilgang til sine egne data. Trusselen vil målrette mot de fleste filtypene som er lagret på datamaskinene den infiserer og låse dem ved hjelp av en kryptografisk algoritme av militær kvalitet. De berørte dokumentene, bildene, bildene, arkivene, databasene og mange andre filer vil bli utilgjengelige og fullstendig ubrukelige. Operatørene av Faust Ransomware vil da presse de berørte brukerne eller organisasjonene for penger, i bytte mot å love å gi dem et dekrypteringsverktøy.

Alle krypterte filer vil ha drastisk endrede navn. Faktisk vil ofre legge merke til at de krypterte filene nå har en ID-streng, en e-postadresse og en ny filtype knyttet til navnene deres. ID-strengen vil være unik for hvert offer, e-postadressen som brukes av trusselen er 'gardex_recofast@zohomail.eu' og den nye filtypen er '.faust.' To løsepenger vil bli levert til enhetene som brytes – ett vist som et popup-vindu opprettet fra en 'info.hta'-fil og en inne i en tekstfil kalt 'info.txt'.

Instruksjonene i tekstfilen er ekstremt korte og mangler mange viktige detaljer. De ber ganske enkelt ofrene om å kontakte angriperne ved å sende meldinger enten 'gardex_recofast@zohomail.eu' eller 'annawong@onionmail.org.' Popup-vinduet viser hovedseddelen for løsepenger. Den avslører at ofre må betale løsepenger ved å bruke Bitcoins spesifikt. De har også tilsynelatende lov til å sende opptil 5 filer som skal dekrypteres gratis. Imidlertid, ifølge løsepengenotatet, skal de valgte filene være mindre enn 4 MB i total størrelse og må ikke inneholde viktige data.

Den fullstendige løsepengenotatet til Faust Ransomware er:

'Alle filene dine er kryptert!

Alle filene dine er kryptert på grunn av et sikkerhetsproblem med PC-en din. Hvis du vil gjenopprette dem, skriv til e-posten gardex_recofast@zohomail.eu
Skriv denne ID-en i tittelen på meldingen -
Hvis du ikke får svar innen 24 timer, skriv til denne e-posten:annawong@onionmail.org
Du må betale for dekryptering i Bitcoins. Prisen avhenger av hvor raskt du skriver til oss. Etter betaling vil vi sende deg verktøyet som vil dekryptere alle filene dine.

Gratis dekryptering som garanti
Før du betaler kan du sende oss opptil 5 filer for gratis dekryptering. Den totale størrelsen på filene må være mindre enn 4 Mb (ikke arkivert), og filene skal ikke inneholde verdifull informasjon. (databaser, sikkerhetskopier, store excel-ark, etc.)

Hvordan få tak i Bitcoins
Den enkleste måten å kjøpe bitcoins på er LocalBitcoins-siden. Du må registrere deg, klikke 'Kjøp bitcoins' og velge selger etter betalingsmetode og pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan også finne andre steder å kjøpe Bitcoins og nybegynnerguide her:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Merk følgende!
Ikke gi nytt navn til krypterte filer.
Ikke prøv å dekryptere dataene dine ved hjelp av tredjepartsprogramvare, det kan føre til permanent tap av data.
Dekryptering av filene dine ved hjelp av tredjeparter kan føre til økte priser (de legger til gebyret vårt) eller du kan bli et offer for en svindel.'

Meldingen som ble sluppet som en tekstfil er:

!!!Alle filene dine er kryptert!!!
For å dekryptere dem send e-post til denne adressen: gardex_recofast@zohomail.eu.
Hvis vi ikke svarer innen 24 timer, send e-post til denne adressen: annawong@onionmail.org'

Faust Ransomware video

Tips: Slå PÅ lyden og se videoen i fullskjermmodus .