Phần mềm tống tiền Faust

Mối đe dọa phần mềm độc hại được theo dõi là Faust Ransomware được thiết kế đặc biệt để ngăn nạn nhân truy cập dữ liệu của chính họ. Mối đe dọa sẽ nhắm mục tiêu vào hầu hết các loại tệp được lưu trữ trên máy tính mà nó lây nhiễm và khóa chúng bằng thuật toán mật mã cấp quân sự. Các tài liệu, ảnh, hình ảnh, tài liệu lưu trữ, cơ sở dữ liệu và nhiều tệp khác bị ảnh hưởng sẽ không thể truy cập được và hoàn toàn không sử dụng được. Những kẻ điều hành Faust Ransomware sau đó sẽ tống tiền những người dùng hoặc tổ chức bị ảnh hưởng để đổi lấy việc hứa cung cấp cho họ một công cụ giải mã.

Tất cả các tệp được mã hóa sẽ có tên được sửa đổi đáng kể. Thật vậy, nạn nhân sẽ nhận thấy rằng các tệp được mã hóa hiện có chuỗi ID, địa chỉ email và phần mở rộng tệp mới được đính kèm với tên của họ. Chuỗi ID sẽ là duy nhất cho mỗi nạn nhân, địa chỉ email được sử dụng bởi mối đe dọa là 'gardex_recofast@zohomail.eu' và phần mở rộng tệp mới là '.faust.' Hai ghi chú đòi tiền chuộc sẽ được gửi đến các thiết bị bị vi phạm - một ghi chú hiển thị dưới dạng cửa sổ bật lên được tạo từ tệp 'info.hta' và một ghi chú chứa bên trong tệp văn bản có tên 'info.txt.'

Các hướng dẫn được cung cấp trong tệp văn bản cực kỳ ngắn gọn và thiếu nhiều chi tiết quan trọng. Họ chỉ hướng dẫn nạn nhân liên hệ với những kẻ tấn công bằng cách nhắn tin 'gardex_recofast@zohomail.eu' hoặc 'annawong@onionmail.org.' Cửa sổ bật lên hiển thị ghi chú tiền chuộc chính. Nó tiết lộ rằng nạn nhân phải trả tiền chuộc bằng Bitcoin cụ thể. Rõ ràng, họ cũng được phép gửi tối đa 5 tệp để được giải mã miễn phí. Tuy nhiên, theo lưu ý về tiền chuộc, các tệp được chọn phải có tổng kích thước nhỏ hơn 4MB và không được chứa bất kỳ dữ liệu quan trọng nào.

Ghi chú đầy đủ về tiền chuộc của Faust Ransomware là:

'Tất cả các tập tin của bạn đã được mã hóa!

Tất cả các tệp của bạn đã được mã hóa do sự cố bảo mật với PC của bạn. Nếu bạn muốn khôi phục chúng, hãy viết thư cho chúng tôi qua e-mail gardex_recofast@zohomail.eu
Viết ID này vào tiêu đề tin nhắn của bạn -
Trong trường hợp không có câu trả lời trong 24 giờ, hãy viết thư cho chúng tôi qua e-mail này: annawong@onionmail.org
Bạn phải trả tiền để giải mã bằng Bitcoin. Giá phụ thuộc vào tốc độ bạn viết thư cho chúng tôi. Sau khi thanh toán, chúng tôi sẽ gửi cho bạn công cụ giải mã tất cả các tệp của bạn.

Giải mã miễn phí như đảm bảo
Trước khi thanh toán, bạn có thể gửi cho chúng tôi tối đa 5 tệp để được giải mã miễn phí. Tổng kích thước của tệp phải nhỏ hơn 4Mb (không được lưu trữ) và tệp không được chứa thông tin có giá trị. (cơ sở dữ liệu, bản sao lưu, trang excel lớn, v.v.)

Cách nhận Bitcoin
Cách dễ nhất để mua bitcoin là trang LocalBitcoins. Bạn phải đăng ký, nhấp vào 'Mua bitcoin' và chọn người bán theo phương thức thanh toán và giá cả.
hxxps://localbitcoins.com/buy_bitcoins
Ngoài ra, bạn có thể tìm những nơi khác để mua Bitcoin và hướng dẫn cho người mới bắt đầu tại đây:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Chú ý!
Không đổi tên các tập tin được mã hóa.
Đừng cố giải mã dữ liệu của bạn bằng phần mềm của bên thứ ba, nó có thể gây mất dữ liệu vĩnh viễn.
Việc giải mã các tệp của bạn với sự trợ giúp của bên thứ ba có thể làm tăng giá (họ thêm phí của họ vào phí của chúng tôi) hoặc bạn có thể trở thành nạn nhân của một vụ lừa đảo.'

Tin nhắn được gửi dưới dạng tệp văn bản là:

!!!Tất cả các tệp của bạn đều được mã hóa!!!
Để giải mã chúng, hãy gửi e-mail đến địa chỉ này: gardex_recofast@zohomail.eu.
Nếu chúng tôi không trả lời trong 24 giờ., hãy gửi e-mail đến địa chỉ này: annawong@onionmail.org'

Phần mềm tống tiền Faust Video

Mẹo: BẬT âm thanh của bạn và xem video ở chế độ Toàn màn hình .