Fastvery Ransomware

Badacze infosec zidentyfikowali nowy wariant Phobos Ransomware. Zagrożenie nazywa się Fastvery Ransomware, a jego celem jest zaszyfrowanie danych ofiar, a następnie żądanie zapłacenia sowitego okupu. Jest skierowany do wielu typów plików - dokumentów, archiwów, baz danych, zdjęć, obrazów, plików PDF itp. i czyni je niedostępnymi i nieużytecznymi.

Ponadto, w ramach procesu szyfrowania, Fastvery Ransomware znacząco zmodyfikuje oryginalne nazwy zablokowanych plików. Zagrożenie jest zgodne ze wzorcem nazewnictwa rodziny złośliwego oprogramowania Phobos — najpierw dodaje unikalny identyfikator dla konkretnej ofiary, następnie dodaje adres e-mail kontrolowany przez atakujących (fastvery@veryfast.biz), a na końcu umieszcza „.fastvery" jako nazwę nowe rozszerzenie pliku. Szkodnik dostarczy następnie dwie notatki z okupem z instrukcjami dla ofiar. Jeden będzie zawarty w nowo utworzonym pliku tekstowym o nazwie „info.txt", podczas gdy drugi zostanie zaprezentowany w nowym wyskakującym oknie.

Wymagania Fastvery Ransomware

W instrukcjach dostarczonych w pliku tekstowym brakuje wielu istotnych szczegółów. Zamiast tego ofiarom mówi się po prostu, aby skontaktowały się z tym samym adresem e-mail „fastvery@veryfast.biz". W przypadku braku odpowiedzi w ciągu 24 godzin, użytkownicy, których to dotyczy, powinni wysłać wiadomość e-mail z rezerwacją na adres „2fastvery@veryfast.biz".

W wyskakującym okienku zostanie wyświetlona odpowiednia notatka dotycząca okupu. Stwierdza, że okup musi zostać zapłacony za pomocą kryptowaluty Bitcoin, a dokładna kwota będzie zależeć od czasu, jaki zajmie ofiarom nawiązanie kontaktu z atakującymi. W notatce wspomniano również, że użytkownicy mogą bezpłatnie wysłać do 5 plików do odszyfrowania.Wybrane pliki nie mogą jednak zawierać żadnych wartościowych informacji i nie powinny przekraczać łącznej wielkości 4 MB. Notatka dotycząca okupu kończy się kilkoma ostrzeżeniami.

Wiadomość dostarczona przez wyskakujące okienko to:

' Wszystkie twoje pliki zostały zaszyfrowane!
Wszystkie twoje pliki zostały zaszyfrowane z powodu problemu z bezpieczeństwem twojego komputera. Jeśli chcesz je przywrócić, napisz do nas na e-mail fastvery@veryfast.biz
Wpisz ten identyfikator w tytule wiadomości -
W przypadku braku odpowiedzi w ciągu 24 godzin napisz do nas na ten e-mail:2fastvery@veryfast.biz
Musisz zapłacić za odszyfrowanie w Bitcoinach. Cena zależy od tego, jak szybko do nas napiszesz. Po dokonaniu płatności wyślemy Ci narzędzie, które odszyfruje wszystkie Twoje pliki.

Darmowe odszyfrowanie jako gwarancja
Przed zapłaceniem możesz wysłać nam do 5 plików do bezpłatnego odszyfrowania. Całkowity rozmiar plików musi być mniejszy niż 4 MB (nie zarchiwizowane), a pliki nie powinny zawierać cennych informacji. (bazy danych, kopie zapasowe, duże arkusze Excela itp.)

Jak zdobyć Bitcoiny
Najprostszym sposobem na zakup bitcoinów jest strona LocalBitcoins. Musisz się zarejestrować, kliknąć „Kup bitcoiny" i wybrać sprzedawcę według metody płatności i ceny.
hxxps://localbitcoins.com/buy_bitcoins
Możesz również znaleźć inne miejsca, w których można kupić Bitcoiny i przewodnik dla początkujących tutaj:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Uwaga!
Nie zmieniaj nazw zaszyfrowanych plików.
Nie próbuj odszyfrowywać danych za pomocą oprogramowania innych firm, może to spowodować trwałą utratę danych.
Odszyfrowanie Twoich plików za pomocą osób trzecich może spowodować wzrost ceny (doliczają swoją opłatę do naszej) lub możesz stać się ofiarą oszustwa.

Plik tekstowy zawiera następujący komunikat:

!!!Wszystkie twoje pliki są zaszyfrowane!!!
Aby je odszyfrować, wyślij e-mail na adres: fastvery@veryfast.biz.
Jeśli nie odpowiemy w ciągu 24h, wyślij e-mail na adres: 2fastvery@veryfast.biz .'