เฟาสต์ แรนซัมแวร์
ภัยคุกคามมัลแวร์ที่ถูกติดตามในฐานะ Faust Ransomware ได้รับการออกแบบมาโดยเฉพาะเพื่อป้องกันไม่ให้เหยื่อเข้าถึงข้อมูลของตนเอง ภัยคุกคามจะกำหนดเป้าหมายประเภทไฟล์ส่วนใหญ่ที่จัดเก็บไว้ในคอมพิวเตอร์ที่ติดเชื้อและล็อคโดยใช้อัลกอริธึมการเข้ารหัสระดับทหาร เอกสาร ภาพถ่าย รูปภาพ ไฟล์เก็บถาวร ฐานข้อมูล และไฟล์อื่นๆ ที่ได้รับผลกระทบจะไม่สามารถเข้าถึงได้และใช้งานไม่ได้โดยสิ้นเชิง จากนั้นผู้ดำเนินการ Faust Ransomware จะรีดไถเงินผู้ใช้หรือองค์กรที่ได้รับผลกระทบเพื่อแลกกับการสัญญาว่าจะจัดหาเครื่องมือถอดรหัสให้พวกเขา
ไฟล์ที่เข้ารหัสทั้งหมดจะมีการเปลี่ยนชื่ออย่างมาก แท้จริงแล้วผู้ที่ตกเป็นเหยื่อจะสังเกตเห็นว่าไฟล์ที่เข้ารหัสตอนนี้มี ID สตริง ที่อยู่อีเมล และนามสกุลไฟล์ใหม่แนบมากับชื่อของพวกเขา สตริงรหัสจะไม่ซ้ำกันสำหรับเหยื่อแต่ละราย ที่อยู่อีเมลที่ภัยคุกคามใช้คือ 'gardex_recofast@zohomail.eu' และนามสกุลไฟล์ใหม่คือ '.faust' บันทึกเรียกค่าไถ่ 2 รายการจะถูกส่งไปยังอุปกรณ์ที่ถูกละเมิด โดยรายการหนึ่งแสดงเป็นหน้าต่างป๊อปอัปที่สร้างจากไฟล์ 'info.hta' และอีกรายการหนึ่งอยู่ในไฟล์ข้อความชื่อ 'info.txt'
คำแนะนำในไฟล์ข้อความนั้นสั้นมากและไม่มีรายละเอียดที่สำคัญมากมาย พวกเขาเพียงแค่บอกให้เหยื่อติดต่อผู้โจมตีด้วยการส่งข้อความ 'gardex_recofast@zohomail.eu' หรือ 'annawong@onionmail.org' หน้าต่างป๊อปอัปแสดงบันทึกค่าไถ่หลัก เผยให้เห็นว่าผู้ที่ตกเป็นเหยื่อต้องจ่ายค่าไถ่โดยใช้ Bitcoins โดยเฉพาะ เห็นได้ชัดว่าพวกเขาได้รับอนุญาตให้ส่งไฟล์สูงสุด 5 ไฟล์เพื่อถอดรหัสได้ฟรี อย่างไรก็ตาม ตามหมายเหตุค่าไถ่ ไฟล์ที่เลือกควรมีขนาดรวมน้อยกว่า 4MB และต้องไม่มีข้อมูลสำคัญใดๆ
หมายเหตุค่าไถ่ทั้งหมดของ Faust Ransomware คือ:
'ไฟล์ทั้งหมดของคุณได้รับการเข้ารหัส!
ไฟล์ทั้งหมดของคุณได้รับการเข้ารหัสเนื่องจากปัญหาด้านความปลอดภัยกับพีซีของคุณ หากคุณต้องการกู้คืน โปรดเขียนถึงเราที่อีเมล gardex_recofast@zohomail.eu
เขียน ID นี้ในชื่อข้อความของคุณ -
ในกรณีที่ไม่ได้รับคำตอบภายใน 24 ชั่วโมง โปรดส่งอีเมลถึงเราที่อีเมลนี้:annawong@onionmail.org
คุณต้องจ่ายเงินสำหรับการถอดรหัสเป็น Bitcoins ราคาขึ้นอยู่กับความเร็วที่คุณเขียนถึงเรา หลังจากชำระเงิน เราจะส่งเครื่องมือที่จะถอดรหัสไฟล์ทั้งหมดของคุณถอดรหัสฟรีเป็นประกัน
ก่อนชำระเงิน คุณสามารถส่งไฟล์ให้เราได้สูงสุด 5 ไฟล์เพื่อถอดรหัสฟรี ขนาดรวมของไฟล์ต้องน้อยกว่า 4Mb (ไม่เก็บถาวร) และไฟล์ไม่ควรมีข้อมูลที่มีค่า (ฐานข้อมูล การสำรองข้อมูล แผ่นงาน Excel ขนาดใหญ่ ฯลฯ)วิธีรับ Bitcoins
วิธีที่ง่ายที่สุดในการซื้อ bitcoins คือเว็บไซต์ LocalBitcoins คุณต้องลงทะเบียน คลิก 'ซื้อบิตคอยน์' และเลือกผู้ขายตามวิธีการชำระเงินและราคา
hxxps://localbitcoins.com/buy_bitcoins
นอกจากนี้ คุณสามารถค้นหาสถานที่อื่นๆ เพื่อซื้อ Bitcoins และคู่มือสำหรับผู้เริ่มต้นได้ที่นี่:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/ความสนใจ!
อย่าเปลี่ยนชื่อไฟล์ที่เข้ารหัส
อย่าพยายามถอดรหัสข้อมูลของคุณโดยใช้ซอฟต์แวร์ของบุคคลที่สาม อาจทำให้ข้อมูลสูญหายอย่างถาวร
การถอดรหัสไฟล์ของคุณด้วยความช่วยเหลือของบุคคลที่สามอาจทำให้ราคาเพิ่มขึ้น (พวกเขาเพิ่มค่าธรรมเนียมให้กับเรา) หรือคุณอาจตกเป็นเหยื่อของการหลอกลวงได้'
ข้อความที่ถูกทิ้งเป็นไฟล์ข้อความคือ:
!!!ไฟล์ทั้งหมดของคุณถูกเข้ารหัส!!!
หากต้องการถอดรหัส ให้ส่งอีเมลไปที่ที่อยู่นี้: gardex_recofast@zohomail.eu
หากไม่ได้รับสายภายใน 24 ชม. โปรดส่งอีเมลไปที่ที่อยู่นี้: annawong@onionmail.org'
เฟาสต์ แรนซัมแวร์ วิดีโอ
เคล็ดลับ: เปิดเสียงของคุณและดูวิดีโอในโหมดเต็มหน้าจอ
