Faust Ransomware
Kërcënimi i malware i gjurmuar si Faust Ransomware është krijuar posaçërisht për të parandaluar që viktimat e tij të kenë akses në të dhënat e tyre. Kërcënimi do të synojë shumicën e llojeve të skedarëve të ruajtur në kompjuterët që ai infekton dhe do t'i bllokojë ato duke përdorur një algoritëm kriptografik të shkallës ushtarake. Dokumentet e prekura, fotot, imazhet, arkivat, bazat e të dhënave dhe shumë skedarë të tjerë do të bëhen të paarritshëm dhe plotësisht të papërdorshëm. Operatorët e Faust Ransomware më pas do të zhvatin përdoruesit ose organizatat e prekura për para, në këmbim të premtimit se do t'u ofrojnë atyre një mjet dekriptues.
Të gjithë skedarët e koduar do të kenë emra të modifikuar në mënyrë drastike. Në të vërtetë, viktimat do të vërejnë se skedarët e koduar tani kanë një varg ID, një adresë emaili dhe një shtesë të re skedari të bashkangjitur me emrat e tyre. Vargu i ID-së do të jetë unik për çdo viktimë, adresa e emailit e përdorur nga kërcënimi është 'gardex_recofast@zohomail.eu' dhe zgjerimi i ri i skedarit është '.faust.' Dy shënime shpërblyese do t'u dorëzohen pajisjeve të shkelura - një i shfaqur si një dritare kërcyese e krijuar nga një skedar 'info.hta' dhe tjetri i përfshirë brenda një skedari teksti të quajtur 'info.txt'.
Udhëzimet e dhëna në skedarin e tekstit janë jashtëzakonisht të shkurtra dhe nuk kanë shumë detaje të rëndësishme. Ata thjesht i udhëzojnë viktimat që të kontaktojnë sulmuesit duke dërguar mesazhe ose 'gardex_recofast@zohomail.eu' ose 'annawong@onionmail.org.' Dritarja kërcyese shfaq shënimin kryesor të shpërblimit. Ai zbulon se viktimat duhet të paguajnë një shpërblim duke përdorur në mënyrë specifike Bitcoins. Ata gjithashtu me sa duket lejohen të dërgojnë deri në 5 skedarë për t'u deshifruar falas. Megjithatë, sipas shënimit të shpërblimit, skedarët e zgjedhur duhet të jenë më pak se 4 MB në madhësi totale dhe nuk duhet të përmbajnë ndonjë të dhënë të rëndësishme.
Shënimi i plotë i shpërblesës i Faust Ransomware është:
'Të gjithë skedarët tuaj janë të koduar!
Të gjithë skedarët tuaj janë të koduar për shkak të një problemi sigurie me kompjuterin tuaj. Nëse dëshironi t'i rivendosni ato, na shkruani në e-mailin gardex_recofast@zohomail.eu
Shkruani këtë ID në titullin e mesazhit tuaj -
Në rast se nuk ka përgjigje brenda 24 orëve na shkruani në këtë e-mail:annawong@onionmail.org
Ju duhet të paguani për deshifrimin në Bitcoin. Çmimi varet nga sa shpejt na shkruani. Pas pagesës ne do t'ju dërgojmë mjetin që do të deshifrojë të gjithë skedarët tuaj.Deshifrimi falas si garanci
Përpara se të paguani, mund të na dërgoni deri në 5 skedarë për deshifrim falas. Madhësia totale e skedarëve duhet të jetë më e vogël se 4 Mb (jo e arkivuar) dhe skedarët nuk duhet të përmbajnë informacion të vlefshëm. (baza të të dhënave, kopje rezervë, fletë të mëdha excel, etj.)Si të merrni Bitcoins
Mënyra më e lehtë për të blerë bitcoin është faqja LocalBitcoins. Duhet të regjistroheni, të klikoni 'Bli bitcoin' dhe të zgjidhni shitësin sipas mënyrës së pagesës dhe çmimit.
hxxps://localbitcoins.com/buy_bitcoins
Gjithashtu mund të gjeni vende të tjera për të blerë Bitcoin dhe udhëzues për fillestarët këtu:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Kujdes!
Mos riemërtoni skedarët e enkriptuar.
Mos u përpiqni të deshifroni të dhënat tuaja duke përdorur softuer të palëve të treta, kjo mund të shkaktojë humbje të përhershme të të dhënave.
Deshifrimi i skedarëve tuaj me ndihmën e palëve të treta mund të shkaktojë rritje të çmimit (ata shtojnë tarifën e tyre tek ne) ose ju mund të bëheni viktimë e një mashtrimi.'
Mesazhi i hequr si skedar teksti është:
!!!Të gjithë skedarët tuaj janë të koduar!!!
Për t'i deshifruar ato dërgoni e-mail në këtë adresë: gardex_recofast@zohomail.eu.
Nëse nuk përgjigjemi brenda 24 orëve, dërgoni e-mail në këtë adresë: annawong@onionmail.org'
Faust Ransomware Video
Këshillë: Kthejeni tingullin tuaj dhe të shikojnë video në mënyrë të plotë ekran.
