Програма-вимагач Faust

Загроза зловмисного програмного забезпечення, яка відстежується як Faust Ransomware, розроблена спеціально для запобігання доступу жертв до їхніх власних даних. Загроза буде націлена на більшість типів файлів, що зберігаються на заражених комп’ютерах, і блокуватиме їх за допомогою криптографічного алгоритму військового рівня. Зазначені документи, фотографії, зображення, архіви, бази даних і багато інших файлів стануть недоступними та повністю непридатними для використання. Потім оператори програми-вимагача Faust вимагатимуть у постраждалих користувачів або організацій гроші в обмін на обіцянку надати їм інструмент дешифрування.

Усі зашифровані файли матимуть суттєво змінені назви. Дійсно, жертви помітять, що зашифровані файли тепер мають рядок ідентифікатора, адресу електронної пошти та нове розширення файлу, додане до їхніх імен. Рядок ідентифікатора буде унікальним для кожної жертви, адреса електронної пошти, яку використовує загроза, – «gardex_recofast@zohomail.eu», а нове розширення файлу – «.faust». Дві нотатки про викуп будуть доставлені на зламані пристрої: одна буде показана у вигляді спливаючого вікна, створеного з файлу «info.hta», а друга — у текстовому файлі під назвою «info.txt».

Інструкції, надані в текстовому файлі, надзвичайно короткі та позбавлені багатьох важливих деталей. Вони просто інструктують жертв зв’язатися зі зловмисниками, надіславши повідомлення «gardex_recofast@zohomail.eu» або «annawong@onionmail.org». У спливаючому вікні відображається основна нотатка про викуп. Він показує, що жертви повинні платити викуп, використовуючи саме біткойни. Очевидно, їм також дозволено безкоштовно надсилати до 5 файлів для розшифровки. Однак, згідно з повідомленням про викуп, загальний розмір вибраних файлів не повинен перевищувати 4 МБ і не повинен містити жодних важливих даних.

Повна записка про викуп Faust Ransomware:

«Усі ваші файли зашифровано!

Усі ваші файли було зашифровано через проблему з безпекою вашого ПК. Якщо ви хочете їх відновити, напишіть нам на електронну пошту gardex_recofast@zohomail.eu
Напишіть цей ідентифікатор у заголовку свого повідомлення -
У разі відсутності відповіді протягом 24 годин, напишіть нам на цю електронну адресу: annawong@onionmail.org
Ви повинні платити за розшифровку в біткойнах. Ціна залежить від того, як швидко ви нам напишете. Після оплати ми надішлемо вам інструмент, який розшифрує всі ваші файли.

Безкоштовне розшифрування як гарантія
Перед оплатою ви можете надіслати нам до 5 файлів для безкоштовного розшифрування. Загальний розмір файлів не повинен перевищувати 4 Мб (без архіву), і файли не повинні містити цінної інформації. (бази даних, резервні копії, великі таблиці Excel тощо)

Як отримати біткоіни
Найпростіший спосіб купити біткоіни - сайт LocalBitcoins. Вам необхідно зареєструватися, натиснути «Купити біткоіни» та вибрати продавця за способом оплати та ціною.
hxxps://localbitcoins.com/buy_bitcoins
Також ви можете знайти інші місця для покупки біткойнів і посібник для початківців тут:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Увага!
Не перейменовуйте зашифровані файли.
Не намагайтеся розшифрувати свої дані за допомогою стороннього програмного забезпечення, це може призвести до остаточної втрати даних.
Розшифровка ваших файлів за допомогою третіх сторін може спричинити підвищення ціни (вони додають свою комісію до нашої), або ви можете стати жертвою шахраїв».

Повідомлення, відкинуте як текстовий файл:

!!!Всі ваші файли зашифровані!!!
Щоб розшифрувати їх, надішліть електронний лист на цю адресу: gardex_recofast@zohomail.eu.
Якщо ми не відповімо протягом 24 годин, надішліть електронний лист на цю адресу: annawong@onionmail.org'

Програма-вимагач Faust Відео

Порада. Увімкніть звук і дивіться відео в повноекранному режимі .