Faust Ransomware
A ameaça de malware rastreada como Faust Ransomware foi projetada especificamente para impedir que suas vítimas acessem seus próprios dados. A ameaça terá como alvo a maioria dos tipos de arquivo armazenados nos computadores que infecta e os bloqueará usando um algoritmo criptográfico de nível militar. Os documentos, fotos, imagens, arquivos, bancos de dados e muitos outros arquivos afetados ficarão inacessíveis e completamente inutilizáveis. Os operadores do Faust Ransomware extorquirão dinheiro dos usuários ou organizações afetados, em troca da promessa de fornecer a eles uma ferramenta de descriptografia.
Todos os arquivos criptografados terão os seus nomes drasticamente modificados. De fato, as vítimas perceberão que os arquivos criptografados agora têm uma string de ID, um endereço de e-mail e uma nova extensão de arquivo anexada aos seus nomes. A string de ID será única para cada vítima, o endereço de e-mail usado pela ameaça é 'gardex_recofast@zohomail.eu' e a nova extensão de arquivo é '.faust.' Duas notas de resgate serão entregues aos dispositivos violados - uma mostrada como uma janela pop-up criada a partir de um arquivo 'info.hta' e outra contida dentro de um arquivo de texto chamado 'info.txt'.
As instruções fornecidas no arquivo de texto são extremamente breves e carecem de muitos detalhes importantes. Eles simplesmente instruem as vítimas a entrar em contato com os invasores enviando mensagens para 'gardex_recofast@zohomail.eu' ou 'annawong@onionmail.org'. A janela pop-up exibe a nota de resgate principal. Ele revela que as vítimas devem pagar um resgate usando Bitcoins especificamente. Aparentemente, eles também podem enviar até 5 arquivos para serem descriptografados gratuitamente. No entanto, de acordo com a nota de resgate, os arquivos escolhidos devem ter menos de 4 MB de tamanho total e não devem conter dados importantes.
A nota de resgate completa do Faust Ransomware é:
'Todos os seus arquivos foram criptografados!
Todos os seus arquivos foram criptografados devido a um problema de segurança com o seu PC. Se você deseja restaurá-los, escreva-nos para o e-mail gardex_recofast@zohomail.eu
Escreva este ID no título da sua mensagem -
Em caso de não resposta em 24 horas, escreva-nos para este e-mail: annawong@onionmail.org
Você tem que pagar pela descriptografia em Bitcoins. O preço depende da rapidez com que você nos escreve. Após o pagamento, enviaremos a você a ferramenta que irá descriptografar todos os seus arquivos.Descriptografia gratuita como garantia
Antes de pagar, você pode nos enviar até 5 arquivos para descriptografia gratuita. O tamanho total dos arquivos deve ser inferior a 4Mb (não arquivado) e os arquivos não devem conter informações valiosas. (bancos de dados, backups, grandes planilhas do Excel, etc.)Como obter bitcoins
A maneira mais fácil de comprar bitcoins é o site LocalBitcoins. Você deve se registrar, clicar em 'Comprar bitcoins' e selecionar o vendedor por método de pagamento e preço.
hxxps://localbitcoins.com/buy_bitcoins
Além disso, você pode encontrar outros lugares para comprar Bitcoins e guia para iniciantes aqui:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Atenção!
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.
A descriptografia de seus arquivos com a ajuda de terceiros pode aumentar o preço (eles adicionam sua taxa à nossa) ou você pode se tornar vítima de um golpe.'
A mensagem descartada como um arquivo de texto é:
!!!Todos os seus arquivos são criptografados!!!
Para descriptografá-los, envie um e-mail para este endereço: gardex_recofast@zohomail.eu.
Se não respondermos em 24h., envie e-mail para este endereço: annawong@onionmail.org'
Faust Ransomware Vídeo
Dica: Ligue o som e assistir o vídeo em modo de tela cheia.
