Fastvery Ransomware

En ny Phobos Ransomware-variant har identifierats av infosec-forskare. Hotet heter Fastvery Ransomware och dess mål är att kryptera data från sina offer och sedan kräva att de betalar en rejäl lösensumma. Den riktar sig till många filtyper - dokument, arkiv, databaser, foton, bilder, PDF-filer, etc., och gör dem otillgängliga och oanvändbara.

Dessutom, som en del av sin krypteringsprocess, kommer Fastvery Ransomware också att ändra de ursprungliga namnen på de låsta filerna avsevärt. Hotet följer namnmönstret för Phobos malware-familjen - först lägger det till ett unikt ID för det specifika offret, lägger sedan till en e-postadress som kontrolleras av angriparna (fastvery@veryfast.biz), och lägger slutligen ".fastvery" som en nytt filtillägg. Skadlig programvara kommer sedan att leverera två lösensedlar med instruktioner till offren. En kommer att finnas i en nyskapad textfil med namnet 'info.txt' medan den andra kommer att presenteras i ett nytt popup-fönster.

Fastvery Ransomwares krav

Instruktionerna som levereras via textfilen saknar många avgörande detaljer. Istället uppmanas offren helt enkelt att kontakta samma "fastvery@veryfast.biz" e-postadress. Om det inte finns något svar inom 24 timmar ska berörda användare skicka ett meddelande till reserv-e-postmeddelandet på '2fastvery@veryfast.biz.'

Den korrekta lösennotan kommer att visas i popup-fönstret. Där står det att lösensumman måste betalas med Bitcoin kryptovaluta och den exakta summan kommer att bero på den tid det tar för offren att etablera kontakt med angriparna I anteckningen nämns också att användare kan skicka upp till 5 filer som ska dekrypteras gratis.De valda filerna får dock inte innehålla någon värdefull information och bör inte överstiga en total storlek på 4MB. Lösenedeln avslutas med flera varningar.

Meddelandet som levereras via popup-fönstret är:

' Alla dina filer har krypterats!
Alla dina filer har krypterats på grund av ett säkerhetsproblem med din PC. Om du vill återställa dem, skriv till oss på e-posten fastvery@veryfast.biz
Skriv detta ID i rubriken på ditt meddelande -
Om du inte svarar inom 24 timmar, skriv till detta e-postmeddelande:2fastvery@veryfast.biz
Du måste betala för dekryptering i Bitcoins. Priset beror på hur snabbt du skriver till oss. Efter betalning skickar vi verktyget som kommer att dekryptera alla dina filer.

Gratis dekryptering som garanti
Innan du betalar kan du skicka oss upp till 5 filer för gratis dekryptering. Den totala storleken på filer måste vara mindre än 4 Mb (ej arkiverade), och filer bör inte innehålla värdefull information. (databaser, säkerhetskopior, stora excelark, etc.)

Hur man skaffar Bitcoins
Det enklaste sättet att köpa bitcoins är LocalBitcoins webbplats. Du måste registrera dig, klicka på "Köp bitcoins" och välja säljare efter betalningsmetod och pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan också hitta andra ställen att köpa Bitcoins och nybörjarguide här:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Uppmärksamhet!
Byt inte namn på krypterade filer.
Försök inte att dekryptera dina data med programvara från tredje part, det kan orsaka permanent dataförlust.
Dekryptering av dina filer med hjälp av tredje part kan orsaka ökat pris (de lägger till sin avgift till vår) eller så kan du bli offer för en bluff.

Textfilen innehåller följande meddelande:

!!!Alla dina filer är krypterade!!!
För att dekryptera dem skicka e-post till denna adress: fastvery@veryfast.biz.
Om vi inte svarar inom 24 timmar, skicka e-post till denna adress: 2fastvery@veryfast.biz .'