Фауст Рансомваре
Претња од злонамерног софтвера праћена као Фауст Рансомваре је дизајнирана посебно да спречи своје жртве да приступе сопственим подацима. Претња ће циљати већину типова датотека ускладиштених на рачунарима које инфицира и закључати их помоћу криптографског алгоритма војног нивоа. Погођени документи, фотографије, слике, архиве, базе података и многе друге датотеке постаће недоступни и потпуно неупотребљиви. Оператери Фауст Рансомваре-а ће затим изнудити погођене кориснике или организације за новац, у замену за обећање да ће им обезбедити алат за дешифровање.
Све шифроване датотеке имаће драстично измењена имена. Заиста, жртве ће приметити да шифроване датотеке сада имају ИД стринг, адресу е-поште и нову екстензију датотеке придружене њиховим именима. ИД стринг ће бити јединствен за сваку жртву, имејл адреса коју користи претња је „гардек_рецофаст@зохомаил.еу“, а нова екстензија датотеке је „.фауст“. Две белешке о откупнини биће достављене оштећеним уређајима – једна је приказана као искачући прозор креиран из датотеке „инфо.хта“, а друга која се налази у текстуалној датотеци под називом „инфо.ткт“.
Упутства која се испоручују у текстуалној датотеци су изузетно кратка и немају много важних детаља. Они једноставно упућују жртве да контактирају нападаче слањем порука или „гардек_рецофаст@зохомаил.еу“ или „аннавонг@онионмаил.орг“. Искачући прозор приказује главну напомену о откупнини. Открива да жртве морају платити откупнину користећи биткоине посебно. Такође им је очигледно дозвољено да пошаљу до 5 датотека које ће бити дешифроване бесплатно. Међутим, према напомени о откупнини, изабране датотеке треба да буду мање од 4МБ укупне величине и не смеју да садрже никакве важне податке.
Потпуна порука о откупу Фауст Рансомваре-а је:
„Све ваше датотеке су шифроване!
Све ваше датотеке су шифроване због безбедносног проблема са рачунаром. Ако желите да их вратите, пишите нам на е-маил гардек_рецофаст@зохомаил.еу
Упишите овај ИД у наслов поруке -
У случају да нема одговора у року од 24 сата, пишите нам на овај е-маил: аннавонг@онионмаил.орг
Морате да платите за дешифровање у биткоинима. Цена зависи од тога колико брзо нам пишете. Након уплате послаћемо вам алат који ће дешифровати све ваше датотеке.Бесплатно дешифровање као гаранција
Пре плаћања можете нам послати до 5 датотека за бесплатну дешифровање. Укупна величина датотека мора бити мања од 4Мб (не архивирана), а датотеке не би требало да садрже вредне информације. (базе података, резервне копије, велики Екцел листови, итд.)Како доћи до биткоина
Најлакши начин за куповину биткоина је сајт ЛоцалБитцоинс. Морате се регистровати, кликнути на 'Купи биткоине' и одабрати продавца по начину плаћања и цени.
хккпс://лоцалбитцоинс.цом/буи_битцоинс
Такође можете пронаћи друга места за куповину биткоина и водич за почетнике овде:
хккп://ввв.цоиндеск.цом/информатион/хов-цан-и-буи-битцоинс/Пажња!
Немојте преименовати шифроване датотеке.
Не покушавајте да дешифрујете своје податке помоћу софтвера треће стране, то може довести до трајног губитка података.
Дешифровање ваших датотека уз помоћ трећих страна може довести до повећања цене (они додају своју накнаду на нашу) или можете постати жртва преваре.'
Порука испуштена као текстуална датотека је:
!!!Све ваше датотеке су шифроване!!!
Да бисте их дешифровали, пошаљите е-пошту на ову адресу: гардек_рецофаст@зохомаил.еу.
Ако не одговоримо у року од 24 сата, пошаљите е-маил на ову адресу: аннавонг@онионмаил.орг'
Фауст Рансомваре Видео
Савет: Укључите звук и гледајте видео у режиму целог екрана .
