Fastvery Ransomware

信息安全研究人员发现了一种新的 Phobos Ransomware 变种。该威胁被命名为 Fastvery Ransomware，其目标是加密受害者的数据，然后要求他们支付巨额赎金。它针对多种文件类型 - 文档、档案、数据库、照片、图像、PDF 等，并使它们无法访问和无法使用。

此外，作为其加密过程的一部分，Fastvery Ransomware 还会对锁定文件的原始名称进行重大修改。该威胁遵循Phobos恶意软件系列的命名模式——首先，它为特定受害者附加一个唯一 ID，然后添加一个由攻击者控制的电子邮件地址 (fastvery@veryfast.biz)，最后将".fastvery"作为新的文件扩展名。然后，恶意软件会向受害者发送两张带有说明的赎金票据。一个将包含在新创建的名为"info.txt"的文本文件中，而另一个将显示在新的弹出窗口中。

Fastvery Ransomware 的需求

通过文本文件提供的说明缺少许多关键细节。相反，受害者只是被告知联系相同的"fastvery@veryfast.biz"电子邮件地址。如果在 24 小时内没有答复，受影响的用户应发送电子邮件至"2fastvery@veryfast.biz"。

正确的赎金记录将显示在弹出窗口中。它指出，赎金必须使用比特币加密货币支付，确切金额将取决于受害者与攻击者建立联系所需的时间。该说明还提到，用户最多可以发送 5 个文件进行免费解密。但是，所选文件不得包含任何有价值的信息，并且总大小不得超过 4MB。赎金票据以几个警告结束。

通过弹出窗口传递的消息是：

'你所有的文件都被加密了！
由于您的 PC 存在安全问题，您的所有文件都已加密。如果您想恢复它们，请发送电子邮件至 fastvery@veryfast.biz
在您的消息标题中写下此 ID -
如果 24 小时内没有答复，请给我们发送电子邮件：2fastvery@veryfast.biz
你必须用比特币支付解密费用。价格取决于您写信给我们的速度。付款后，我们将向您发送解密所有文件的工具。

免费解密作为保证
在付款之前，您最多可以向我们发送 5 个文件以供免费解密。文件的总大小必须小于 4Mb（未归档），并且文件不应包含有价值的信息。 （数据库、备份、大型 Excel 工作表等）

如何获得比特币
购买比特币的最简单方法是 LocalBitcoins 网站。您必须注册，单击"购买比特币"，然后按付款方式和价格选择卖家。
hxxps://localbitcoins.com/buy_bitcoins
你也可以在这里找到其他购买比特币的地方和初学者指南：
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

注意力！
不要重命名加密文件。
请勿尝试使用第三方软件解密您的数据，这可能会导致数据永久丢失。
在第三方的帮助下解密您的文件可能会导致价格上涨（他们向我们收取费用），或者您可能成为骗局的受害者。

文本文件包含以下消息：

!!!您的所有文件都已加密！！！
要解密它们，请向以下地址发送电子邮件：fastvery@veryfast.biz。
如果我们在 24 小时内没有答复，请发送电子邮件至此地址：2fastvery@veryfast.biz 。