Faust Ransomware
Zagrożenie złośliwym oprogramowaniem śledzone jako Faust Ransomware zostało zaprojektowane specjalnie w celu uniemożliwienia ofiarom dostępu do ich własnych danych. Zagrożenie będzie atakować większość typów plików przechowywanych na zainfekowanych komputerach i blokować je za pomocą algorytmu kryptograficznego klasy wojskowej. Dokumenty, zdjęcia, obrazy, archiwa, bazy danych i wiele innych plików, których dotyczy problem, staną się niedostępne i całkowicie bezużyteczne. Operatorzy oprogramowania Faust Ransomware będą następnie wyłudzać pieniądze od użytkowników lub organizacji, których to dotyczy, w zamian za obietnicę dostarczenia im narzędzia deszyfrującego.
Wszystkie zaszyfrowane pliki będą miały drastycznie zmienione nazwy. Rzeczywiście, ofiary zauważą, że zaszyfrowane pliki mają teraz ciąg identyfikacyjny, adres e-mail i nowe rozszerzenie pliku dołączone do ich nazw. Ciąg identyfikatora będzie unikalny dla każdej ofiary, adres e-mail używany przez zagrożenie to „gardex_recofast@zohomail.eu”, a nowe rozszerzenie pliku to „.faust”. Do zaatakowanych urządzeń zostaną dostarczone dwa żądania okupu — jeden pokazany jako wyskakujące okienko utworzone z pliku „info.hta”, a drugi zawarty w pliku tekstowym o nazwie „info.txt”.
Instrukcje dostarczone w pliku tekstowym są bardzo krótkie i brakuje im wielu ważnych szczegółów. Po prostu instruują ofiary, aby skontaktowały się z atakującymi, wysyłając wiadomość „gardex_recofast@zohomail.eu” lub „annawong@onionmail.org”. Okno pop-up wyświetla główne żądanie okupu. Ujawnia, że ofiary muszą zapłacić okup za pomocą Bitcoinów. Najwyraźniej mogą również wysłać do 5 plików do odszyfrowania za darmo. Jednak zgodnie z żądaniem okupu, wybrane pliki powinny mieć całkowity rozmiar mniejszy niż 4 MB i nie mogą zawierać żadnych ważnych danych.
Pełna informacja o okupie Faust Ransomware to:
„Wszystkie twoje pliki zostały zaszyfrowane!
Wszystkie twoje pliki zostały zaszyfrowane z powodu problemu z bezpieczeństwem twojego komputera. Jeśli chcesz je przywrócić, napisz do nas na adres e-mail gardex_recofast@zohomail.eu
Wpisz ten identyfikator w tytule wiadomości -
W przypadku braku odpowiedzi w ciągu 24 godzin napisz do nas na ten e-mail: annawong@onionmail.org
Za odszyfrowanie trzeba zapłacić w bitcoinach. Cena zależy od tego, jak szybko do nas napiszesz. Po dokonaniu płatności wyślemy Ci narzędzie, które odszyfruje wszystkie Twoje pliki.Bezpłatne odszyfrowywanie jako gwarancja
Przed dokonaniem płatności możesz przesłać nam do 5 plików do bezpłatnego odszyfrowania. Całkowity rozmiar plików musi być mniejszy niż 4 MB (niearchiwizowane), a pliki nie powinny zawierać wartościowych informacji. (bazy danych, kopie zapasowe, duże arkusze Excela itp.)Jak zdobyć Bitcoiny
Najprostszym sposobem na zakup bitcoinów jest strona LocalBitcoins. Musisz się zarejestrować, kliknąć „Kup bitcoiny” i wybrać sprzedawcę według metody płatności i ceny.
hxxps://localbitcoins.com/buy_bitcoins
Możesz także znaleźć inne miejsca do kupowania Bitcoinów i przewodnik dla początkujących tutaj:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Uwaga!
Nie zmieniaj nazw zaszyfrowanych plików.
Nie próbuj odszyfrowywać danych za pomocą oprogramowania stron trzecich, może to spowodować trwałą utratę danych.
Odszyfrowanie twoich plików przy pomocy osób trzecich może spowodować wzrost ceny (doliczą swoją opłatę do naszej) lub możesz stać się ofiarą oszustwa.'
Wiadomość porzucona jako plik tekstowy to:
!!!Wszystkie twoje pliki są zaszyfrowane!!!
Aby je odszyfrować wyślij e-mail na adres: gardex_recofast@zohomail.eu.
Jeśli nie odpowiemy w ciągu 24h, wyślij e-mail na adres: annawong@onionmail.org'
Faust Ransomware wideo
Wskazówka: Proszę włączyć dźwięk ON i oglądać filmy w trybie pełnoekranowym.
