Faust Ransomware
Amenințarea malware urmărită ca Faust Ransomware este concepută special pentru a împiedica victimele să-și acceseze propriile date. Amenințarea va viza majoritatea tipurilor de fișiere stocate pe computerele pe care le infectează și le va bloca folosind un algoritm criptografic de calitate militară. Documentele, fotografiile, imaginile, arhivele, bazele de date și multe alte fișiere afectate vor deveni inaccesibile și complet inutilizabile. Operatorii Faust Ransomware vor stoarce apoi utilizatorii sau organizațiile afectate pentru bani, în schimbul că vor promite că le vor oferi un instrument de decriptare.
Toate fișierele criptate vor avea nume modificate drastic. Într-adevăr, victimele vor observa că fișierele criptate au acum un șir de identificare, o adresă de e-mail și o nouă extensie de fișier atașată la numele lor. Șirul de identificare va fi unic pentru fiecare victimă, adresa de e-mail folosită de amenințare este „gardex_recofast@zohomail.eu” și noua extensie de fișier este „.faust”. Două note de răscumpărare vor fi livrate dispozitivelor încălcate - una afișată ca o fereastră pop-up creată dintr-un fișier „info.hta” și una conținută într-un fișier text numit „info.txt”.
Instrucțiunile livrate în fișierul text sunt extrem de scurte și lipsesc multe detalii importante. Pur și simplu le instruiesc victimelor să contacteze atacatorii trimițând fie „gardex_recofast@zohomail.eu”, fie „annawong@onionmail.org”. Fereastra pop-up afișează nota principală de răscumpărare. Dezvăluie că victimele trebuie să plătească o răscumpărare folosind în mod specific Bitcoins. De asemenea, se pare că li se permite să trimită până la 5 fișiere pentru a fi decriptate gratuit. Cu toate acestea, conform notei de răscumpărare, fișierele alese ar trebui să aibă o dimensiune totală mai mică de 4 MB și nu trebuie să conțină date importante.
Nota de răscumpărare completă a Faust Ransomware este:
„Toate fișierele dumneavoastră au fost criptate!
Toate fișierele dvs. au fost criptate din cauza unei probleme de securitate la computer. Dacă doriți să le restaurați, scrieți-ne la e-mail gardex_recofast@zohomail.eu
Scrieți acest ID în titlul mesajului dvs. -
În caz de lipsă de răspuns în 24 de ore, scrieți-ne la acest e-mail: annawong@onionmail.org
Trebuie să plătiți pentru decriptare în Bitcoins. Pretul depinde de cat de repede ne scrieti. După plată, vă vom trimite instrumentul care vă va decripta toate fișierele.Decriptare gratuită ca garanție
Înainte de a plăti, ne puteți trimite până la 5 fișiere pentru decriptare gratuită. Dimensiunea totală a fișierelor trebuie să fie mai mică de 4 Mb (nearhivate), iar fișierele nu trebuie să conțină informații valoroase. (baze de date, copii de rezervă, foi Excel mari etc.)Cum să obțineți Bitcoins
Cel mai simplu mod de a cumpăra bitcoini este site-ul LocalBitcoins. Trebuie să vă înregistrați, să faceți clic pe „Cumpărați bitcoins” și să selectați vânzătorul după metoda de plată și preț.
hxxps://localbitcoins.com/buy_bitcoins
De asemenea, puteți găsi și alte locuri pentru a cumpăra Bitcoins și ghid pentru începători aici:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Atenţie!
Nu redenumiți fișierele criptate.
Nu încercați să vă decriptați datele utilizând software terță parte, poate cauza pierderea permanentă a datelor.
Decriptarea fișierelor dvs. cu ajutorul unor terțe părți poate duce la creșterea prețului (aceștia își adaugă taxa la noi) sau puteți deveni victima unei escrocherii.'
Mesajul aruncat ca fișier text este:
!!!Toate fișierele tale sunt criptate!!!
Pentru a le decripta trimiteți e-mail la această adresă: gardex_recofast@zohomail.eu.
Dacă nu răspundem în 24 de ore, trimiteți e-mail la această adresă: annawong@onionmail.org'
Faust Ransomware Video
Sfat: porniți sunetul și vizionați videoclipul în modul Ecran complet .
