Fastvery Ransomware

Infosec-onderzoekers hebben een nieuwe Phobos Ransomware-variant geïdentificeerd. De dreiging heet Fastvery Ransomware en het doel is om de gegevens van de slachtoffers te versleutelen en vervolgens te eisen dat ze een flink losgeld betalen. Het richt zich op tal van bestandstypen - documenten, archieven, databases, foto's, afbeeldingen, pdf's, enz., en maakt ze ontoegankelijk en onbruikbaar.

Bovendien zal de Fastvery Ransomware, als onderdeel van het coderingsproces, ook de originele namen van de vergrendelde bestanden aanzienlijk wijzigen. De dreiging volgt het naamgevingspatroon van de Phobos- malwarefamilie - eerst voegt het een unieke ID toe voor het specifieke slachtoffer, voegt vervolgens een e-mailadres toe dat wordt beheerd door de aanvallers (fastvery@veryfast.biz) en tenslotte plaatst '.fastvery' als een nieuwe bestandsextensie. De malware levert dan twee losgeldbriefjes met instructies voor de slachtoffers. De ene zal worden opgenomen in een nieuw gemaakt tekstbestand met de naam 'info.txt', terwijl de andere zal worden gepresenteerd in een nieuw pop-upvenster.

De eisen van Fastvery Ransomware

De instructies die via het tekstbestand worden geleverd, missen veel cruciale details. In plaats daarvan wordt de slachtoffers gewoon verteld om contact op te nemen met hetzelfde 'fastvery@veryfast.biz' e-mailadres. Als er binnen 24 uur geen antwoord is, dienen getroffen gebruikers de reserve-e-mail te sturen op '2fastvery@veryfast.biz.'

De juiste losgeldnota wordt weergegeven in het pop-upvenster. Er staat dat het losgeld moet worden betaald met de Bitcoin-cryptocurrency en het exacte bedrag hangt af van de tijd die de slachtoffers nodig hebben om contact te maken met de aanvallers. De notitie vermeldt ook dat gebruikers maximaal 5 bestanden kunnen verzenden om gratis te worden gedecodeerd.De gekozen bestanden mogen echter geen waardevolle informatie bevatten en mogen in totaal niet groter zijn dan 4 MB. Het losgeld nota wordt afgesloten met een aantal waarschuwingen.

Het bericht dat via het pop-upvenster wordt afgeleverd, is:

' Al uw bestanden zijn versleuteld!
Al uw bestanden zijn versleuteld vanwege een beveiligingsprobleem met uw pc. Als je ze wilt herstellen, schrijf ons dan naar de e-mail fastvery@veryfast.biz
Schrijf deze ID in de titel van uw bericht -
In geval van geen antwoord binnen 24 uur, schrijf ons naar deze e-mail:2fastvery@veryfast.biz
U moet betalen voor decodering in Bitcoins. De prijs hangt af van hoe snel u ons schrijft. Na betaling sturen wij u de tool die al uw bestanden zal decoderen.

Gratis decodering als garantie
Voordat u betaalt, kunt u ons maximaal 5 bestanden sturen voor gratis decodering. De totale grootte van bestanden moet kleiner zijn dan 4 MB (niet gearchiveerd) en bestanden mogen geen waardevolle informatie bevatten. (databases, back-ups, grote Excel-sheets, enz.)

Hoe Bitcoins te verkrijgen
De gemakkelijkste manier om bitcoins te kopen is de LocalBitcoins-site. U moet zich registreren, op 'Bitcoins kopen' klikken en de verkoper selecteren op betaalmethode en prijs.
hxxps://localbitcoins.com/buy_bitcoins
Je kunt hier ook andere plaatsen vinden om Bitcoins en beginnersgids te kopen:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Aandacht!
Hernoem geen versleutelde bestanden.
Probeer uw gegevens niet te ontsleutelen met software van derden, dit kan permanent gegevensverlies veroorzaken.
Het decoderen van uw bestanden met de hulp van derden kan leiden tot een hogere prijs (ze voegen hun vergoeding toe aan onze kosten) of u kunt het slachtoffer worden van oplichterij.

Het tekstbestand bevat het volgende bericht:

!!!Al uw bestanden zijn versleuteld!!!
Om ze te decoderen, stuur een e-mail naar dit adres: fastvery@veryfast.biz.
Als we niet binnen 24 uur antwoorden, stuur dan een e-mail naar dit adres: 2fastvery@veryfast.biz .'