浮士德勒索軟件

被追踪為 Faust Ransomware 的惡意軟件威脅專門設計用於防止其受害者訪問他們自己的數據。該威脅將針對存儲在它感染的計算機上的大多數文件類型，並使用軍用級加密算法鎖定它們。受影響的文檔、照片、圖像、檔案、數據庫和許多其他文件將變得無法訪問和完全無法使用。 Faust Ransomware 的運營商隨後會向受影響的用戶或組織勒索金錢，以換取承諾為他們提供解密工具。

所有加密文件的名稱都將被徹底修改。事實上，受害者會注意到加密文件現在有一個 ID 字符串、一個電子郵件地址和一個新的文件擴展名附加到他們的名字。每個受害者的 ID 字符串都是唯一的，威脅使用的電子郵件地址是“gardex_recofast@zohomail.eu”，新文件擴展名為“.faust”。兩份贖金票據將發送到被破壞的設備 - 一份顯示為從“info.hta”文件創建的彈出窗口，另一份包含在名為“info.txt”的文本文件中。

文本文件中提供的說明非常簡短，缺少許多重要細節。他們只是指示受害者通過發送消息“gardex_recofast@zohomail.eu”或“annawong@onionmail.org”來聯繫攻擊者。彈出窗口顯示主要贖金記錄。它表明受害者必須專門使用比特幣支付贖金。他們顯然還被允許發送最多 5 個文件以供免費解密。但是，根據贖金記錄，所選文件的總大小應小於 4MB，並且不得包含任何重要數據。

Faust 勒索軟件的完整贖金記錄是：

'您的所有文件都已加密！

由於您的 PC 存在安全問題，您的所有文件都已加密。如果您想恢復它們，請給我們發送電子郵件至 gardex_recofast@zohomail.eu
在您的消息標題中寫下此 ID -
如果在 24 小時內沒有得到答复，請寫信給我們這個電子郵件：annawong@onionmail.org
您必須用比特幣支付解密費用。價格取決於您給我們寫信的速度。付款後，我們將向您發送解密所有文件的工具。

免費解密為保證
在付款之前，您最多可以向我們發送 5 個文件以供免費解密。文件總大小必須小於 4Mb（非存檔），並且文件不應包含有價值的信息。 （數據庫、備份、大型 Excel 工作表等）

如何獲得比特幣
購買比特幣最簡單的方法是 LocalBitcoins 網站。您必須註冊，點擊“購買比特幣”，然後通過付款方式和價格選擇賣家。
hxxps://localbitcoins.com/buy_bitcoins
您還可以在此處找到其他購買比特幣和初學者指南的地方：
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

注意力！
不要重命名加密文件。
不要嘗試使用第三方軟件解密您的數據，這可能會導致永久性數據丟失。
在第三方的幫助下解密您的文件可能會導致價格上漲（他們向我們收取費用）或者您可能成為騙局的受害者。

作為文本文件丟棄的消息是：

!!!您的所有文件都已加密！！！
要解密它們，請發送電子郵件至此地址：gardex_recofast@zohomail.eu。
如果我們未在 24 小時內回复，請發送電子郵件至此地址：annawong@onionmail.org'

浮士德勒索軟件視頻

提示：把你的声音并观察在全屏模式下的视频。