Databáza hrozieb Ransomware Faust Ransomware

Faust Ransomware

Hrozba škodlivého softvéru sledovaná ako Faust Ransomware je navrhnutá špeciálne tak, aby zabránila svojim obetiam v prístupe k ich vlastným údajom. Hrozba sa zameria na väčšinu typov súborov uložených v počítačoch, ktoré infikuje, a uzamkne ich pomocou kryptografického algoritmu na vojenskej úrovni. Dotknuté dokumenty, fotografie, obrázky, archívy, databázy a mnohé ďalšie súbory sa stanú nedostupnými a úplne nepoužiteľnými. Prevádzkovatelia Faust Ransomware potom budú vymáhať peniaze od dotknutých používateľov alebo organizácií výmenou za prísľub, že im poskytnú dešifrovací nástroj.

Všetky šifrované súbory budú mať drasticky upravené názvy. Obete si skutočne všimnú, že zašifrované súbory majú teraz k ich menám pripojený reťazec ID, e-mailovú adresu a novú príponu súboru. Reťazec ID bude jedinečný pre každú obeť, e-mailová adresa používaná hrozbou je 'gardin_recofast@zohomail.eu' a nová prípona súboru je '.faust.' Na napadnuté zariadenia budú doručené dve výkupné – jedna sa zobrazí ako kontextové okno vytvorené zo súboru „info.hta“ a druhá sa nachádza v textovom súbore s názvom „info.txt“.

Pokyny dodané v textovom súbore sú mimoriadne stručné a chýba im veľa dôležitých podrobností. Jednoducho inštruujú obete, aby kontaktovali útočníkov správou buď 'gardex_recofast@zohomail.eu' alebo 'annawong@onionmail.org.' V kontextovom okne sa zobrazí hlavná poznámka o výkupnom. Odhaľuje, že obete musia zaplatiť výkupné pomocou bitcoinov. Zjavne majú tiež povolené poslať až 5 súborov na dešifrovanie zadarmo. Podľa oznámenia o výkupnom by však vybrané súbory mali mať celkovú veľkosť menšiu ako 4 MB a nesmú obsahovať žiadne dôležité údaje.

Úplná poznámka o výkupnom Faust Ransomware je:

'Všetky vaše súbory boli zašifrované!

Všetky vaše súbory boli zašifrované z dôvodu bezpečnostného problému vášho počítača. Ak ich chcete obnoviť, napíšte nám na e-mail gardex_recofast@zohomail.eu
Napíšte toto ID do názvu vašej správy -
V prípade, že neodpoviete do 24 hodín, napíšte nám na tento e-mail: annawong@onionmail.org
Za dešifrovanie musíte zaplatiť v bitcoinoch. Cena závisí od toho, ako rýchlo nám napíšete. Po zaplatení vám pošleme nástroj, ktorý dešifruje všetky vaše súbory.

Bezplatné dešifrovanie ako záruka
Pred zaplatením nám môžete poslať až 5 súborov na bezplatné dešifrovanie. Celková veľkosť súborov musí byť menšia ako 4 Mb (nearchivované) a súbory by nemali obsahovať cenné informácie. (databázy, zálohy, veľké excelové hárky atď.)

Ako získať bitcoiny
Najjednoduchší spôsob nákupu bitcoinov je stránka LocalBitcoins. Musíte sa zaregistrovať, kliknúť na „Kúpiť bitcoiny“ a vybrať predajcu podľa spôsobu platby a ceny.
hxxps://localbitcoins.com/buy_bitcoins
Môžete tiež nájsť ďalšie miesta na nákup bitcoinov a sprievodcu pre začiatočníkov tu:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Pozor!
Nepremenovávajte šifrované súbory.
Nepokúšajte sa dešifrovať údaje pomocou softvéru tretích strán, môže to spôsobiť trvalú stratu údajov.
Dešifrovanie vašich súborov pomocou tretích strán môže spôsobiť zvýšenie ceny (pripočítajú si svoj poplatok k nám) alebo sa môžete stať obeťou podvodu.'

Správa vypustená ako textový súbor je:

!!!Všetky vaše súbory sú zašifrované!!!
Pre ich dešifrovanie pošlite e-mail na túto adresu: gardex_recofast@zohomail.eu.
Ak neodpovieme do 24 hodín, pošlite e-mail na túto adresu: annawong@onionmail.org'

Faust Ransomware Video

Tip: Zapnite si zvuk a sledujte video v režime celej obrazovky .

Trendy

Najviac videné

Načítava...