Fastvery Ransomware
Uma nova variante do Phobos Ransomware foi identificada pelos pesquisadores de Infosec. A ameaça é chamada de Fastvery Ransomware e seu objetivo é criptografar os dados de suas vítimas e, em seguida, exigir que paguem um resgate pesado. Ele tem como alvo vários tipos de arquivo - documentos, arquivos, bancos de dados, fotos, imagens, PDFs, etc., e os torna inacessíveis e inutilizáveis.
Além disso, como parte de seu processo de criptografia, o Fastvery Ransomware também modifica significativamente os nomes originais dos arquivos bloqueados. A ameaça segue o padrão de nomenclatura da família de malware do Phobos - primeiro, ela anexa uma ID exclusiva para a vítima específica, depois adiciona um endereço de e-mail controlado pelos atacantes (fastvery@veryfast.biz) e, finalmente, coloca '.fastvery' como um nova extensão de arquivo. O malware então entregará duas notas de resgate com instruções para as vítimas. Um ficará dentro de um arquivo de texto recém-criado chamado 'info.txt', enquanto o outro será apresentado em uma nova janela pop-up.
O Pedido de Resgate do Fastvery Ransomware
As instruções fornecidas por meio do arquivo de texto carecem de muitos detalhes cruciais. Em vez disso, as vítimas são simplesmente instruídas a entrar em contato com o mesmo endereço de e-mail 'fastvery@veryfast.biz'. Se não houver resposta em 24 horas, os usuários afetados devem enviar uma mensagem para o e-mail de reserva em '2fastvery@veryfast.biz.'
A nota de resgate adequada será exibida na janela pop-up. Afirma que o resgate deve ser pago com a cripto-moeda Bitcoin e a quantia exata dependerá do tempo que as vítimas levam para estabelecer contato com os atacantes. A nota também menciona que os usuários podem enviar até 5 arquivos para serem descriptografados gratuitamente.No entanto, os arquivos escolhidos não devem conter nenhuma informação valiosa e não devem exceder o tamanho total de 4 MB. A nota de resgate termina com vários avisos.
A mensagem entregue por meio da janela pop-up diz:
'Todos os seus arquivos foram criptografados!
Todos os seus arquivos foram criptografados devido a um problema de segurança com o seu PC. Se você deseja restaurá-los, escreva para o e-mail fastvery@veryfast.biz
Escreva este ID no título da sua mensagem -
Caso não responda em 24 horas escreva-nos para este e-mail: 2fastvery@veryfast.biz
Você tem que pagar pela descriptografia em Bitcoins. O preço depende da rapidez com que você nos escreve. Após o pagamento iremos enviar-lhe a ferramenta que irá desencriptar todos os seus ficheiros.Descriptografia gratuita como garantia
Antes de pagar, você pode nos enviar até 5 arquivos para descriptografia gratuita. O tamanho total dos arquivos deve ser inferior a 4 MB (não arquivado) e os arquivos não devem conter informações valiosas. (bancos de dados, backups, grandes planilhas do Excel, etc.)Como obter Bitcoins
A maneira mais fácil de comprar bitcoins é no site LocalBitcoins. Você deve se registrar, clicar em 'Comprar bitcoins' e selecionar o vendedor pelo método de pagamento e preço.
hxxps://localbitcoins.com/buy_bitcoins
Além disso, você pode encontrar outros lugares para comprar Bitcoins e guia para iniciantes aqui:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Atenção!
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.
A descriptografia de seus arquivos com a ajuda de terceiros pode aumentar o preço (eles adicionam sua taxa à nossa) ou você pode se tornar vítima de um golpe.O arquivo de texto contém a seguinte mensagem:
!!! Todos os seus arquivos são criptografados !!!
Para descriptografá-los, envie um e-mail para este endereço: fastvery@veryfast.biz.
Se não respondermos em 24h, envie e-mail para este endereço: 2fastvery@veryfast.biz.'
