Faust Fidye Yazılımı

Faust Ransomware olarak izlenen kötü amaçlı yazılım tehdidi, kurbanlarının kendi verilerine erişmesini engellemek için özel olarak tasarlanmıştır. Tehdit, bulaştığı bilgisayarlarda depolanan dosya türlerinin çoğunu hedef alacak ve bunları askeri düzeyde bir şifreleme algoritması kullanarak kilitleyecektir. Etkilenen belgeler, fotoğraflar, resimler, arşivler, veritabanları ve diğer birçok dosya erişilemez ve tamamen kullanılamaz hale gelir. Faust Ransomware'in operatörleri daha sonra, onlara bir şifre çözme aracı sağlama sözü vermeleri karşılığında, etkilenen kullanıcılardan veya kuruluşlardan para için şantaj yapacak.

Tüm şifrelenmiş dosyaların büyük ölçüde değiştirilmiş adları olacaktır. Gerçekten de kurbanlar, şifrelenmiş dosyaların artık bir kimlik dizesine, bir e-posta adresine ve adlarına eklenmiş yeni bir dosya uzantısına sahip olduğunu fark edeceklerdir. Kimlik dizisi her kurban için benzersiz olacak, tehdit tarafından kullanılan e-posta adresi 'gardex_recofast@zohomail.eu' ve yeni dosya uzantısı '.faust' olacak. İhlal edilen cihazlara iki fidye notu teslim edilecek - biri 'info.hta' dosyasından oluşturulan bir açılır pencere olarak ve diğeri 'info.txt' adlı bir metin dosyasında yer alıyor.

Metin dosyasında verilen talimatlar son derece kısadır ve birçok önemli ayrıntıdan yoksundur. Kurbanlara 'gardex_recofast@zohomail.eu' veya 'annawong@onionmail.org' mesajı göndererek saldırganlarla iletişime geçmeleri talimatını veriyorlar. Açılır pencere ana fidye notunu görüntüler. Kurbanların özellikle Bitcoin kullanarak fidye ödemesi gerektiğini ortaya koyuyor. Ayrıca görünüşe göre ücretsiz olarak şifresi çözülmek üzere 5 adede kadar dosya göndermelerine izin veriliyor. Ancak fidye notuna göre seçilen dosyaların toplam boyutu 4MB'tan küçük olmalı ve önemli veriler içermemelidir.

Faust Ransomware'in tam fidye notu:

'Tüm dosyalarınız şifrelendi!

PC'nizdeki bir güvenlik sorunu nedeniyle tüm dosyalarınız şifrelendi. Bunları geri yüklemek isterseniz, bize gardex_recofast@zohomail.eu e-posta adresinden yazın.
Bu kimliği mesajınızın başlığına yazın -
24 saat içinde yanıt alınamaması durumunda bize bu e-postaya yazın: annawong@onionmail.org
Bitcoin'lerde şifre çözme için ödeme yapmanız gerekir. Fiyat, bize ne kadar hızlı yazdığınıza bağlıdır. Ödeme yapıldıktan sonra size tüm dosyalarınızın şifresini çözecek aracı göndereceğiz.

Garanti olarak ücretsiz şifre çözme
Ödeme yapmadan önce ücretsiz şifre çözme için bize 5 adede kadar dosya gönderebilirsiniz. Dosyaların toplam boyutu 4Mb'den (arşivlenmemiş) az olmalı ve dosyalar değerli bilgiler içermemelidir. (veritabanları, yedekler, büyük excel sayfaları vb.)

Bitcoin nasıl elde edilir
Bitcoin satın almanın en kolay yolu LocalBitcoins sitesidir. Kayıt olmanız, 'Bitcoin satın al' seçeneğini tıklamanız ve ödeme yöntemi ve fiyatına göre satıcıyı seçmeniz gerekir.
hxxps://localbitcoins.com/buy_bitcoins
Ayrıca Bitcoin satın alabileceğiniz diğer yerleri ve başlangıç kılavuzunu burada bulabilirsiniz:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Dikkat!
Şifrelenmiş dosyaları yeniden adlandırmayın.
Üçüncü taraf yazılımları kullanarak verilerinizin şifresini çözmeye çalışmayın, kalıcı veri kaybına neden olabilir.
Dosyalarınızın üçüncü şahısların yardımıyla şifresinin çözülmesi, fiyatın artmasına neden olabilir (ücretlerini bizim ücretimize eklerler) veya bir dolandırıcılığın kurbanı olabilirsiniz.'

Bir metin dosyası olarak bırakılan mesaj şu şekildedir:

!!!Tüm dosyalarınız şifrelenir!!!
Bunların şifresini çözmek için şu adrese e-posta gönderin: gardex_recofast@zohomail.eu.
24 saat içinde cevap vermezsek, şu adrese e-posta gönderin: annawong@onionmail.org'

Faust Fidye Yazılımı Video

İpucu: Sesi AÇIN ve videoyu Tam Ekran modunda izleyin .