Bedreigingsdatabase Ransomware Faust-ransomware

Faust-ransomware

De malwaredreiging die wordt gevolgd als de Faust Ransomware is speciaal ontworpen om te voorkomen dat de slachtoffers toegang krijgen tot hun eigen gegevens. De dreiging richt zich op de meeste bestandstypen die zijn opgeslagen op de computers die het infecteert en vergrendelt ze met behulp van een cryptografisch algoritme van militaire kwaliteit. De getroffen documenten, foto's, afbeeldingen, archieven, databases en vele andere bestanden zullen ontoegankelijk en volledig onbruikbaar worden. De exploitanten van de Faust Ransomware zullen vervolgens de getroffen gebruikers of organisaties afpersen voor geld, in ruil voor de belofte om hen een decoderingstool te geven.

Alle versleutelde bestanden zullen drastisch gewijzigde namen hebben. Slachtoffers zullen inderdaad merken dat de versleutelde bestanden nu een ID-tekenreeks, een e-mailadres en een nieuwe bestandsextensie aan hun naam hebben. De ID-reeks is uniek voor elk slachtoffer, het e-mailadres dat door de dreiging wordt gebruikt, is 'gardex_recofast@zohomail.eu' en de nieuwe bestandsextensie is '.faust'. Er worden twee losgeldnota's afgeleverd bij de geschonden apparaten - een wordt weergegeven als een pop-upvenster dat is gemaakt op basis van een 'info.hta'-bestand en een in een tekstbestand met de naam 'info.txt'.

De instructies in het tekstbestand zijn extreem kort en missen veel belangrijke details. Ze instrueren slachtoffers simpelweg om contact op te nemen met de aanvallers door een bericht te sturen naar 'gardex_recofast@zohomail.eu' of 'annawong@onionmail.org'. Het pop-upvenster toont de belangrijkste losgeldbrief. Het onthult dat slachtoffers losgeld moeten betalen met specifiek Bitcoins. Ze mogen blijkbaar ook maximaal 5 bestanden verzenden om gratis te worden gedecodeerd. Volgens de losgeldbrief moeten de gekozen bestanden echter minder dan 4 MB groot zijn en mogen ze geen belangrijke gegevens bevatten.

De volledige losgeldbrief van de Faust Ransomware is:

'Al uw bestanden zijn versleuteld!

Al uw bestanden zijn versleuteld vanwege een beveiligingsprobleem met uw pc. Als u ze wilt herstellen, schrijf ons dan naar het e-mailadres gardex_recofast@zohomail.eu
Schrijf deze ID in de titel van uw bericht -
Als u binnen 24 uur geen antwoord krijgt, schrijf ons dan naar dit e-mailadres:annawong@onionmail.org
U moet betalen voor decodering in Bitcoins. De prijs is afhankelijk van hoe snel u ons schrijft. Na betaling sturen we je de tool die al je bestanden zal ontsleutelen.

Gratis decryptie als garantie
Voordat u betaalt, kunt u ons maximaal 5 bestanden sturen voor gratis decodering. De totale grootte van bestanden moet kleiner zijn dan 4Mb (niet-gearchiveerd) en bestanden mogen geen waardevolle informatie bevatten. (databases, back-ups, grote Excel-sheets, enz.)

Hoe Bitcoins te verkrijgen
De gemakkelijkste manier om bitcoins te kopen is de LocalBitcoins-site. U moet zich registreren, op 'Bitcoins kopen' klikken en de verkoper selecteren op betaalmethode en prijs.
hxxps://localbitcoins.com/buy_bitcoins
Ook kunt u hier andere plaatsen vinden om Bitcoins en beginnersgids te kopen:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Aandacht!
Hernoem versleutelde bestanden niet.
Probeer uw gegevens niet te decoderen met behulp van software van derden, dit kan permanent gegevensverlies veroorzaken.
Het decoderen van uw bestanden met de hulp van derden kan leiden tot een hogere prijs (zij voegen hun vergoeding toe aan de onze) of u kunt het slachtoffer worden van oplichterij.'

Het bericht dat als tekstbestand is neergezet, is:

!!!Al uw bestanden zijn versleuteld!!!
Stuur een e-mail naar dit adres om ze te decoderen: gardex_recofast@zohomail.eu.
Als we niet binnen 24 uur antwoorden, stuur dan een e-mail naar dit adres: annawong@onionmail.org'

Faust-ransomware Video

Tip: Zet je geluid AAN en bekijk de video in de modus Volledig scherm.

Trending

Meest bekeken

Bezig met laden...