Программа-вымогатель Фауст

Угроза вредоносного ПО, отслеживаемая как Faust Ransomware, разработана специально для предотвращения доступа жертв к их собственным данным. Угроза нацелена на большинство типов файлов, хранящихся на заражаемых ею компьютерах, и блокирует их с помощью криптографического алгоритма военного уровня. Затронутые документы, фотографии, изображения, архивы, базы данных и многие другие файлы станут недоступными и полностью непригодными для использования. Затем операторы программы-вымогателя Faust будут вымогать деньги у пострадавших пользователей или организаций в обмен на обещание предоставить им инструмент для расшифровки.

Все зашифрованные файлы будут иметь радикально измененные имена. Действительно, жертвы заметят, что зашифрованные файлы теперь имеют строку идентификатора, адрес электронной почты и новое расширение файла, прикрепленное к их именам. Строка идентификатора будет уникальной для каждой жертвы, адрес электронной почты, используемый угрозой, — «gardex_recofast@zohomail.eu», а новое расширение файла — «.faust». На взломанные устройства будут доставлены две записки о выкупе: одна отображается в виде всплывающего окна, созданного из файла «info.hta», а другая содержится внутри текстового файла с именем «info.txt».

Инструкции, представленные в текстовом файле, чрезвычайно кратки и лишены многих важных деталей. Они просто инструктируют жертв связаться с злоумышленниками, отправив сообщение «gardex_recofast@zohomail.eu» или «annawong@onionmail.org». Во всплывающем окне отображается основная записка о выкупе. Это показывает, что жертвы должны заплатить выкуп, используя биткойны. Им также, по-видимому, разрешено бесплатно отправлять до 5 файлов для расшифровки. Однако, согласно примечанию о выкупе, выбранные файлы должны иметь общий размер менее 4 МБ и не должны содержать никаких важных данных.

Полная записка о выкупе программы-вымогателя Faust:

«Все ваши файлы зашифрованы!

Все ваши файлы были зашифрованы из-за проблем с безопасностью вашего ПК. Если вы хотите их восстановить, напишите нам на почту gardex_recofast@zohomail.eu
Напишите этот ID в заголовке вашего сообщения -
В случае отсутствия ответа в течение 24 часов напишите нам на этот адрес электронной почты:annawong@onionmail.org
Вы должны заплатить за расшифровку в биткойнах. Цена зависит от того, как быстро вы нам напишите. После оплаты мы вышлем вам инструмент, который расшифрует все ваши файлы.

Бесплатная расшифровка как гарантия
Перед оплатой вы можете отправить нам до 5 файлов для бесплатной расшифровки. Общий размер файлов должен быть менее 4 Мб (не в архиве), файлы не должны содержать ценной информации. (базы данных, резервные копии, большие листы Excel и т. д.)

Как получить биткойны
Самый простой способ купить биткойны — это сайт LocalBitcoins. Вы должны зарегистрироваться, нажать «Купить биткойны» и выбрать продавца по способу оплаты и цене.
hxxps://localbitcoins.com/buy_bitcoins
Также вы можете найти другие места, где можно купить биткойны, и руководство для начинающих здесь:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Внимание!
Не переименовывайте зашифрованные файлы.
Не пытайтесь расшифровать свои данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
Расшифровка ваших файлов с помощью третьих лиц может привести к повышению цены (они добавляют свою комиссию к нашей) или вы можете стать жертвой мошенников».

Сообщение удалено в виде текстового файла:

!!!Все ваши файлы зашифрованы!!!
Для их расшифровки отправьте электронное письмо по этому адресу: gardex_recofast@zohomail.eu.
Если мы не ответим в течение 24 часов, отправьте электронное письмо по этому адресу: annawong@onionmail.org.

Программа-вымогатель Фауст Видео

Совет: Включите звук ON и смотреть видео в полноэкранном режиме.