Faust Ransomware

Grožnja z zlonamerno programsko opremo, ki jo spremljamo kot izsiljevalsko programsko opremo Faust, je zasnovana posebej za preprečevanje dostopa do svojih podatkov žrtvam. Grožnja bo ciljala na večino vrst datotek, shranjenih v računalnikih, ki jih okuži, in jih zaklenila s pomočjo vojaškega kriptografskega algoritma. Prizadeti dokumenti, fotografije, slike, arhivi, baze podatkov in številne druge datoteke bodo postale nedostopne in popolnoma neuporabne. Upravljavci izsiljevalske programske opreme Faust bodo nato prizadete uporabnike ali organizacije izsiljevali za denar v zameno za obljubo, da jim bodo zagotovili orodje za dešifriranje.

Vse šifrirane datoteke bodo imele drastično spremenjena imena. Žrtve bodo dejansko opazile, da imajo šifrirane datoteke zdaj njihovim imenom pripet ID niz, e-poštni naslov in novo datotečno pripono. ID-niz bo edinstven za vsako žrtev, e-poštni naslov, ki ga uporablja grožnja, je 'gardex_recofast@zohomail.eu', nova končnica datoteke pa '.faust.' Dve obvestili o odkupnini bosta dostavljeni napravam, v katerih je prišlo do vdora – eno bo prikazano kot pojavno okno, ustvarjeno iz datoteke »info.hta«, drugo pa v besedilni datoteki z imenom »info.txt«.

Navodila v besedilni datoteki so zelo kratka in manjkajo številne pomembne podrobnosti. Žrtvam preprosto naročijo, naj stopijo v stik z napadalci s sporočilom na 'gardex_recofast@zohomail.eu' ali 'annawong@onionmail.org.' V pojavnem oknu je prikazana glavna opomba o odkupnini. Razkriva, da morajo žrtve plačati odkupnino posebej z uporabo bitcoinov. Prav tako jim je očitno dovoljeno brezplačno poslati do 5 datotek, ki jih je treba dešifrirati. Vendar pa morajo biti izbrane datoteke glede na opombo o odkupnini manjše od 4 MB skupne velikosti in ne smejo vsebovati pomembnih podatkov.

Celotno obvestilo o odkupnini Faust Ransomware je:

»Vse vaše datoteke so bile šifrirane!

Vse vaše datoteke so bile šifrirane zaradi varnostne težave z vašim računalnikom. Če jih želite obnoviti, nam pišite na e-mail gardex_recofast@zohomail.eu
Vpišite ta ID v naslov vašega sporočila -
Če v 24 urah ne dobite odgovora, nam pišite na ta e-mail: annawong@onionmail.org
Za dešifriranje morate plačati v bitcoinih. Cena je odvisna od tega, kako hitro nam pišete. Po plačilu vam bomo poslali orodje, ki bo dešifriralo vse vaše datoteke.

Brezplačno dešifriranje kot jamstvo
Pred plačilom nam lahko pošljete do 5 datotek za brezplačno dešifriranje. Skupna velikost datotek mora biti manjša od 4Mb (nearhivirane), datoteke pa ne smejo vsebovati dragocenih informacij. (podatkovne baze, varnostne kopije, veliki excelovi listi itd.)

Kako pridobiti Bitcoine
Najlažji način za nakup bitcoinov je spletno mesto LocalBitcoins. Registrirati se morate, klikniti 'Kupi bitcoine' in izbrati prodajalca po načinu plačila in ceni.
hxxps://localbitcoins.com/buy_bitcoins
Tu lahko najdete tudi druga mesta za nakup bitcoinov in vodnik za začetnike:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Pozor!
Ne preimenujte šifriranih datotek.
Ne poskušajte dešifrirati svojih podatkov s programsko opremo tretjih oseb, lahko povzroči trajno izgubo podatkov.
Dešifriranje vaših datotek s pomočjo tretjih oseb lahko povzroči zvišanje cene (prištejejo svojo pristojbino naši) ali pa postanete žrtev prevare.'

Sporočilo, spuščeno kot besedilna datoteka, je:

!!!Vse vaše datoteke so šifrirane!!!
Za dešifriranje pošljite e-pošto na ta naslov: gardex_recofast@zohomail.eu.
Če ne odgovorimo v 24 urah, pošljite e-pošto na ta naslov: annawong@onionmail.org'

Faust Ransomware Video

Nasvet: Obrnite zvok ON in si ogledate video v Full Screen načinu.