Fastvery Ransomware

信息安全研究人員發現了一種新的 Phobos Ransomware 變種。該威脅被命名為 Fastvery Ransomware，其目標是加密受害者的數據，然後要求他們支付巨額贖金。它針對多種文件類型 - 文檔、檔案、數據庫、照片、圖像、PDF 等，並使它們無法訪問和無法使用。

此外，作為其加密過程的一部分，Fastvery Ransomware 還會對鎖定文件的原始名稱進行重大修改。該威脅遵循Phobos惡意軟件系列的命名模式——首先，它為特定受害者附加一個唯一 ID，然後添加一個由攻擊者控制的電子郵件地址 (fastvery@veryfast.biz)，最後將".fastvery"作為新的文件擴展名。然後，惡意軟件會向受害者發送兩張帶有說明的贖金票據。一個將包含在新創建的名為"info.txt"的文本文件中，而另一個將顯示在新的彈出窗口中。

Fastvery Ransomware 的需求

通過文本文件提供的說明缺少許多關鍵細節。相反，受害者只是被告知聯繫相同的"fastvery@veryfast.biz"電子郵件地址。如果在 24 小時內沒有答复，受影響的用戶應發送電子郵件至"2fastvery@veryfast.biz"。

正確的贖金記錄將顯示在彈出窗口中。它指出，贖金必須使用比特幣加密貨幣支付，確切金額將取決於受害者與攻擊者建立聯繫所需的時間。該說明還提到，用戶最多可以發送 5 個文件進行免費解密。但是，所選文件不得包含任何有價值的信息，並且總大小不得超過 4MB。贖金票據以幾個警告結束。

通過彈出窗口傳遞的消息是：

'你所有的文件都被加密了！
由於您的 PC 存在安全問題，您的所有文件都已加密。如果您想恢復它們，請發送電子郵件至 fastvery@veryfast.biz
在您的消息標題中寫下此 ID -
如果在 24 小時內沒有答复，請給我們發送電子郵件：2fastvery@veryfast.biz
你必須用比特幣支付解密費用。價格取決於您寫信給我們的速度。付款後，我們將向您發送解密所有文件的工具。

免費解密作為保證
在付款之前，您最多可以向我們發送 5 個文件以供免費解密。文件的總大小必須小於 4Mb（未歸檔），並且文件不應包含有價值的信息。 （數據庫、備份、大型 Excel 工作表等）

如何獲得比特幣
購買比特幣的最簡單方法是 LocalBitcoins 網站。您必須註冊，單擊"購買比特幣"，然後按付款方式和價格選擇賣家。
hxxps://localbitcoins.com/buy_bitcoins
你也可以在這裡找到其他購買比特幣的地方和初學者指南：
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

注意力！
不要重命名加密文件。
請勿嘗試使用第三方軟件解密您的數據，這可能會導致數據永久丟失。
在第三方的幫助下解密您的文件可能會導致價格上漲（他們向我們收取費用），或者您可能成為騙局的受害者。

文本文件包含以下消息：

!!!您的所有文件都已加密！！！
要解密它們，請向以下地址發送電子郵件：fastvery@veryfast.biz。
如果我們在 24 小時內沒有答复，請發送電子郵件至此地址：2fastvery@veryfast.biz 。