Faust Ransomware
Ang banta ng malware na sinusubaybayan bilang Faust Ransomware ay partikular na idinisenyo upang pigilan ang mga biktima nito na ma-access ang kanilang sariling data. Ita-target ng banta ang karamihan sa mga uri ng file na nakaimbak sa mga computer na nahawahan nito at i-lock ang mga ito gamit ang isang militar-grade cryptographic algorithm. Ang mga naapektuhang dokumento, larawan, larawan, archive, database, at marami pang ibang file ay magiging hindi naa-access at ganap na hindi magagamit. Ang mga operator ng Faust Ransomware ay kukuha ng pera sa mga apektadong user o organisasyon, kapalit ng pangakong bibigyan sila ng tool ng decryptor.
Ang lahat ng mga naka-encrypt na file ay magkakaroon ng drastically modified na mga pangalan. Sa katunayan, mapapansin ng mga biktima na ang mga naka-encrypt na file ay mayroon na ngayong isang ID string, isang email address, at isang bagong extension ng file na naka-attach sa kanilang mga pangalan. Magiging natatangi ang string ng ID para sa bawat biktima, ang email address na ginamit ng pagbabanta ay 'gardex_recofast@zohomail.eu' at ang bagong extension ng file ay '.faust.' Dalawang ransom notes ang ihahatid sa mga nalabag na device - ang isa ay ipinapakita bilang isang pop-up window na ginawa mula sa isang 'info.hta' file at ang isa ay nasa loob ng isang text file na pinangalanang 'info.txt.'
Ang mga tagubilin na inihatid sa text file ay napakaikli at kulang ng maraming mahahalagang detalye. Inutusan lang nila ang mga biktima na makipag-ugnayan sa mga umaatake sa pamamagitan ng pagmemensahe sa alinman sa 'gardex_recofast@zohomail.eu' o 'annawong@onionmail.org.' Ang pop-up window ay nagpapakita ng pangunahing ransom note. Ito ay nagpapakita na ang mga biktima ay dapat magbayad ng ransom gamit ang Bitcoins partikular. Malamang na pinapayagan din silang magpadala ng hanggang 5 mga file upang ma-decrypt nang libre. Gayunpaman, ayon sa ransom note, ang mga napiling file ay dapat na mas mababa sa 4MB sa kabuuang laki at hindi dapat maglaman ng anumang mahalagang data.
Ang buong ransom note ng Faust Ransomware ay:
'Lahat ng iyong mga file ay na-encrypt na!
Ang lahat ng iyong mga file ay na-encrypt dahil sa isang problema sa seguridad sa iyong PC. Kung gusto mong ibalik ang mga ito, sumulat sa amin sa e-mail gardex_recofast@zohomail.eu
Isulat ang ID na ito sa pamagat ng iyong mensahe -
Kung sakaling walang sagot sa loob ng 24 na oras sumulat sa amin sa e-mail na ito:annawong@onionmail.org
Kailangan mong magbayad para sa decryption sa Bitcoins. Ang presyo ay depende sa kung gaano ka kabilis sumulat sa amin. Pagkatapos ng pagbabayad, ipapadala namin sa iyo ang tool na magde-decrypt ng lahat ng iyong mga file.Libreng decryption bilang garantiya
Bago magbayad maaari kang magpadala sa amin ng hanggang 5 file para sa libreng pag-decryption. Ang kabuuang sukat ng mga file ay dapat na mas mababa sa 4Mb (hindi naka-archive), at ang mga file ay hindi dapat maglaman ng mahalagang impormasyon. (mga database, backup, malalaking excel sheet, atbp.)Paano makakuha ng Bitcoins
Ang pinakamadaling paraan upang bumili ng bitcoins ay LocalBitcoins site. Kailangan mong magparehistro, i-click ang 'Buy bitcoins', at piliin ang nagbebenta sa pamamagitan ng paraan ng pagbabayad at presyo.
hxxps://localbitcoins.com/buy_bitcoins
Maaari ka ring makahanap ng iba pang mga lugar upang bumili ng Bitcoins at gabay sa mga nagsisimula dito:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Pansin!
Huwag palitan ang pangalan ng mga naka-encrypt na file.
Huwag subukang i-decrypt ang iyong data gamit ang software ng third party, maaari itong magdulot ng permanenteng pagkawala ng data.
Ang pag-decryption ng iyong mga file sa tulong ng mga third party ay maaaring magdulot ng pagtaas ng presyo (idinadagdag nila ang kanilang bayad sa amin) o maaari kang maging biktima ng isang scam.'
Ang mensaheng ibinaba bilang isang text file ay:
!!!Lahat ng iyong mga file ay naka-encrypt!!!
Upang i-decrypt ang mga ito magpadala ng e-mail sa address na ito: gardex_recofast@zohomail.eu.
Kung hindi kami sumagot sa loob ng 24h., magpadala ng e-mail sa address na ito: annawong@onionmail.org'
Faust Ransomware Video
Tip: I- ON ang iyong tunog at panoorin ang video sa Full Screen mode .
