浮士德勒索软件

被追踪为 Faust Ransomware 的恶意软件威胁专门设计用于防止其受害者访问他们自己的数据。该威胁将针对存储在它感染的计算机上的大多数文件类型，并使用军用级加密算法锁定它们。受影响的文档、照片、图像、档案、数据库和许多其他文件将变得无法访问和完全无法使用。 Faust Ransomware 的运营商随后会向受影响的用户或组织勒索金钱，以换取承诺为他们提供解密工具。

所有加密文件的名称都将被彻底修改。事实上，受害者会注意到加密文件现在有一个 ID 字符串、一个电子邮件地址和一个新的文件扩展名附加到他们的名字。每个受害者的 ID 字符串都是唯一的，威胁使用的电子邮件地址是“gardex_recofast@zohomail.eu”，新文件扩展名为“.faust”。两份赎金票据将发送到被破坏的设备 - 一份显示为从“info.hta”文件创建的弹出窗口，另一份包含在名为“info.txt”的文本文件中。

文本文件中提供的说明非常简短，缺少许多重要细节。他们只是指示受害者通过发送消息“gardex_recofast@zohomail.eu”或“annawong@onionmail.org”来联系攻击者。弹出窗口显示主要赎金记录。它表明受害者必须专门使用比特币支付赎金。他们显然还被允许发送最多 5 个文件以供免费解密。但是，根据赎金记录，所选文件的总大小应小于 4MB，并且不得包含任何重要数据。

Faust 勒索软件的完整赎金记录是：

'您的所有文件都已加密！

由于您的 PC 存在安全问题，您的所有文件都已加密。如果您想恢复它们，请给我们发送电子邮件至 gardex_recofast@zohomail.eu
在您的消息标题中写下此 ID -
如果在 24 小时内没有得到答复，请写信给我们这个电子邮件：annawong@onionmail.org
您必须用比特币支付解密费用。价格取决于您给我们写信的速度。付款后，我们将向您发送解密所有文件的工具。

免费解密为保证
在付款之前，您最多可以向我们发送 5 个文件以供免费解密。文件总大小必须小于 4Mb（非存档），并且文件不应包含有价值的信息。 （数据库、备份、大型 Excel 工作表等）

如何获得比特币
购买比特币最简单的方法是 LocalBitcoins 网站。您必须注册，点击“购买比特币”，然后通过付款方式和价格选择卖家。
hxxps://localbitcoins.com/buy_bitcoins
您还可以在此处找到其他购买比特币和初学者指南的地方：
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

注意力！
不要重命名加密文件。
不要尝试使用第三方软件解密您的数据，这可能会导致永久性数据丢失。
在第三方的帮助下解密您的文件可能会导致价格上涨（他们向我们收取费用）或者您可能成为骗局的受害者。

作为文本文件丢弃的消息是：

!!!您的所有文件都已加密！！！
要解密它们，请发送电子邮件至此地址：gardex_recofast@zohomail.eu。
如果我们未在 24 小时内回复，请发送电子邮件至此地址：annawong@onionmail.org'

浮士德勒索软件视频

提示：把你的声音并观察在全屏模式下的视频。