Fastvery Ransomware

Исследователи информационной безопасности обнаружили новый вариант программы-вымогателя Phobos. Угроза называется Fastvery Ransomware, и ее цель - зашифровать данные своих жертв, а затем потребовать от них уплаты крупного выкупа. Он нацелен на множество типов файлов - документы, архивы, базы данных, фотографии, изображения, PDF-файлы и т. Д. И делает их недоступными и непригодными для использования.

Кроме того, в рамках процесса шифрования Fastvery Ransomware также значительно изменяет исходные имена заблокированных файлов. Угроза следует шаблону именования семейства вредоносных программ Phobos: сначала добавляется уникальный идентификатор конкретной жертвы, затем добавляется адрес электронной почты, контролируемый злоумышленниками (fastvery@veryfast.biz), и, наконец, в качестве имени добавляется «.fastvery». новое расширение файла. Затем вредоносная программа доставит жертвам две записки о выкупе с инструкциями. Один будет содержаться во вновь созданном текстовом файле с именем «info.txt», а другой будет представлен в новом всплывающем окне.

Требования Fastvery Ransomware

В инструкциях, доставленных в текстовом файле, отсутствуют многие важные детали. Вместо этого жертвам просто предлагается связаться с тем же адресом электронной почты fastvery@veryfast.biz. Если в течение 24 часов нет ответа, затронутые пользователи должны отправить резервный адрес электронной почты на «2fastvery@veryfast.biz».

Правильная записка о выкупе будет отображаться во всплывающем окне. В нем говорится, что выкуп должен быть выплачен с использованием криптовалюты Биткойн, и точная сумма будет зависеть от времени, которое потребуется жертвам, чтобы установить контакт с злоумышленниками. В примечании также упоминается, что пользователи могут бесплатно отправить до 5 файлов для дешифрования.Однако выбранные файлы не должны содержать никакой ценной информации, и их общий размер не должен превышать 4 МБ. Записка о выкупе завершается несколькими предупреждениями.

Сообщение, доставленное через всплывающее окно:

« Все ваши файлы зашифрованы!
Все ваши файлы были зашифрованы из-за проблемы с безопасностью вашего ПК. Если вы хотите их восстановить, напишите нам на почту fastvery@veryfast.biz
Напишите этот ID в заголовке сообщения -
В случае отсутствия ответа в течение 24 часов напишите нам на этот e-mail: 2fastvery@veryfast.biz
Вы должны заплатить за расшифровку в биткойнах. Цена зависит от того, как быстро вы нам напишите. После оплаты мы вышлем вам инструмент, который расшифрует все ваши файлы.

Бесплатная расшифровка как гарантия
Перед оплатой вы можете отправить нам до 5 файлов для бесплатной расшифровки. Общий размер файлов не должен превышать 4 МБ (без архива), и файлы не должны содержать ценной информации. (базы данных, резервные копии, большие таблицы Excel и т. д.)

Как получить биткойны
Самый простой способ купить биткойны - это сайт LocalBitcoins. Вам необходимо зарегистрироваться, нажать «Купить биткойны» и выбрать продавца по способу оплаты и цене.
hxxps: //localbitcoins.com/buy_bitcoins
Также вы можете найти другие места для покупки биткойнов и руководство для начинающих здесь:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/

Внимание!
Не переименовывайте зашифрованные файлы.
Не пытайтесь расшифровать ваши данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
Расшифровка ваших файлов с помощью третьих лиц может привести к удорожанию (они прибавляют свой гонорар к нашему) или вы можете стать жертвой мошенничества.

Текстовый файл содержит следующее сообщение:

!!! Все ваши файлы зашифрованы !!!
Для их расшифровки отправьте электронное письмо на этот адрес: fastvery@veryfast.biz.
Если мы не ответим в течение 24 часов, отправьте электронное письмо на этот адрес: 2fastvery@veryfast.biz . '