Faust Ransomware

Faust Ransomware को रूपमा ट्र्याक गरिएको मालवेयर खतरा विशेष रूपमा यसको पीडितहरूलाई उनीहरूको आफ्नै डाटा पहुँच गर्नबाट रोक्नको लागि डिजाइन गरिएको हो। यो धम्कीले कम्प्यूटरमा भण्डारण गरिएका धेरै जसो फाइल प्रकारहरूलाई यसले संक्रमित गर्दछ र तिनीहरूलाई सैन्य-ग्रेड क्रिप्टोग्राफिक एल्गोरिदम प्रयोग गरेर लक गर्नेछ। प्रभावित कागजातहरू, तस्बिरहरू, छविहरू, अभिलेखहरू, डाटाबेसहरू, र अन्य धेरै फाइलहरू पहुँचयोग्य र पूर्ण रूपमा अनुपयोगी हुनेछन्। Faust Ransomware को अपरेटरहरूले त्यसपछि प्रभावित प्रयोगकर्ताहरू वा संस्थाहरूलाई एक डिक्रिप्टर उपकरण उपलब्ध गराउने वाचाको बदलामा पैसाको लागि जबरजस्ती कर लगाउनेछन्।

सबै ईन्क्रिप्टेड फाइलहरूमा एकदमै परिमार्जित नामहरू हुनेछन्। वास्तवमा, पीडितहरूले याद गर्नेछन् कि एन्क्रिप्टेड फाइलहरूमा अब आईडी स्ट्रिङ, इमेल ठेगाना, र नयाँ फाइल विस्तार तिनीहरूको नाममा संलग्न छ। आईडी स्ट्रिङ प्रत्येक पीडितको लागि अद्वितीय हुनेछ, खतराले प्रयोग गरेको इमेल ठेगाना 'gardex_recofast@zohomail.eu' हो र नयाँ फाइल विस्तार '.faust' हो। दुई फिरौती नोटहरू उल्लङ्घन गरिएका उपकरणहरूमा डेलिभर गरिनेछन् - एउटा 'info.hta' फाइलबाट सिर्जना गरिएको पप-अप विन्डोको रूपमा देखाइएको छ र अर्को 'info.txt' नामको पाठ फाइल भित्र समावेश छ।

पाठ फाइलमा पठाइएका निर्देशनहरू अत्यन्त संक्षिप्त छन् र धेरै महत्त्वपूर्ण विवरणहरूको अभाव छ। तिनीहरूले पीडितहरूलाई 'gardex_recofast@zohomail.eu' वा 'annawong@onionmail.org' सन्देश पठाएर आक्रमणकारीहरूलाई सम्पर्क गर्न निर्देशन दिन्छन्। पप-अप विन्डोले मुख्य फिरौती नोट प्रदर्शन गर्दछ। यसले देखाउँछ कि पीडितहरूले विशेष रूपमा बिटकोइन प्रयोग गरेर फिरौती तिर्नु पर्छ। उनीहरूलाई स्पष्ट रूपमा 5 फाइलहरू नि: शुल्क डिक्रिप्ट गर्न पठाउन अनुमति दिइएको छ। यद्यपि, फिरौती नोट अनुसार, छानिएका फाइलहरू कुल साइजमा 4MB भन्दा कम हुनुपर्छ र कुनै महत्त्वपूर्ण डेटा समावेश हुनु हुँदैन।

Faust Ransomware को पूर्ण फिरौती नोट हो:

'तपाईका सबै फाइलहरू इन्क्रिप्ट गरिएका छन्!

तपाइँको पीसी संग एक सुरक्षा समस्या को कारण तपाइँको सबै फाइलहरु एन्क्रिप्टेड गरिएको छ। यदि तपाइँ तिनीहरूलाई पुनर्स्थापना गर्न चाहनुहुन्छ भने, हामीलाई इ-मेल gardex_recofast@zohomail.eu मा लेख्नुहोस्।
तपाईको सन्देशको शीर्षकमा यो आईडी लेख्नुहोस् -
24 घण्टामा जवाफ नआएमा हामीलाई यो इ-मेलमा लेख्नुहोस्: annawong@onionmail.org
तपाईंले Bitcoins मा डिक्रिप्शन को लागी तिर्नुपर्छ। मूल्य तपाईं हामीलाई कति छिटो लेख्न मा निर्भर गर्दछ। भुक्तानी पछि हामी तपाईंलाई उपकरण पठाउनेछौं जसले तपाईंको सबै फाइलहरू डिक्रिप्ट गर्नेछ।

ग्यारेन्टीको रूपमा नि: शुल्क डिक्रिप्शन
भुक्तान गर्नु अघि तपाईंले हामीलाई निःशुल्क डिक्रिप्शनको लागि 5 फाइलहरू पठाउन सक्नुहुन्छ। फाइलहरूको कुल आकार 4Mb (गैर अभिलेख) भन्दा कम हुनुपर्छ, र फाइलहरूमा बहुमूल्य जानकारी हुनु हुँदैन। (डेटाबेसहरू, ब्याकअपहरू, ठूलो एक्सेल पानाहरू, आदि)

Bitcoins कसरी प्राप्त गर्ने
Bitcoins किन्न को लागी सबै भन्दा सजिलो तरीका LocalBitcoins साइट हो। तपाईंले दर्ता गर्नुपर्नेछ, 'बिटकोइनहरू किन्नुहोस्' क्लिक गर्नुहोस्, र भुक्तानी विधि र मूल्यद्वारा विक्रेता चयन गर्नुहोस्।
hxxps://localbitcoins.com/buy_bitcoins
साथै तपाइँ Bitcoins र शुरुआती गाइड किन्नको लागि अन्य ठाउँहरू यहाँ फेला पार्न सक्नुहुन्छ:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

ध्यान!
एन्क्रिप्टेड फाइलहरू पुन: नामाकरण नगर्नुहोस्।
तेस्रो पक्ष सफ्टवेयर प्रयोग गरेर आफ्नो डाटा डिक्रिप्ट गर्ने प्रयास नगर्नुहोस्, यसले स्थायी डाटा हानि हुन सक्छ।
तेस्रो पक्षहरूको सहयोगमा तपाईंको फाइलहरूको डिक्रिप्शनले मूल्य बढाउन सक्छ (तिनीहरूले हाम्रो शुल्क थप्छन्) वा तपाईं घोटालाको शिकार बन्न सक्नुहुन्छ।'

पाठ फाइलको रूपमा छोडिएको सन्देश हो:

!!!तपाईंका सबै फाइलहरू इन्क्रिप्टेड छन्!!!
तिनीहरूलाई डिक्रिप्ट गर्न यो ठेगानामा इ-मेल पठाउनुहोस्: gardex_recofast@zohomail.eu।
यदि हामीले 24 घण्टा भित्र जवाफ दिएनौं भने, यो ठेगानामा इ-मेल पठाउनुहोस्: annawong@onionmail.org'

Faust Ransomware भिडियो

सुझाव: आफ्नो आवाज खोल्नुहोस् र पूर्ण स्क्रिन मोडमा भिडियो हेर्नुहोस् ।