浮士德勒索軟件
被追踪為 Faust Ransomware 的惡意軟件威脅專門設計用於防止其受害者訪問他們自己的數據。該威脅將針對存儲在它感染的計算機上的大多數文件類型,並使用軍用級加密算法鎖定它們。受影響的文檔、照片、圖像、檔案、數據庫和許多其他文件將變得無法訪問和完全無法使用。 Faust Ransomware 的運營商隨後會向受影響的用戶或組織勒索金錢,以換取承諾為他們提供解密工具。
所有加密文件的名稱都將被徹底修改。事實上,受害者會注意到加密文件現在有一個 ID 字符串、一個電子郵件地址和一個新的文件擴展名附加到他們的名字。每個受害者的 ID 字符串都是唯一的,威脅使用的電子郵件地址是“gardex_recofast@zohomail.eu”,新文件擴展名為“.faust”。兩份贖金票據將發送到被破壞的設備 - 一份顯示為從“info.hta”文件創建的彈出窗口,另一份包含在名為“info.txt”的文本文件中。
文本文件中提供的說明非常簡短,缺少許多重要細節。他們只是指示受害者通過發送消息“gardex_recofast@zohomail.eu”或“annawong@onionmail.org”來聯繫攻擊者。彈出窗口顯示主要贖金記錄。它表明受害者必須專門使用比特幣支付贖金。他們顯然還被允許發送最多 5 個文件以供免費解密。但是,根據贖金記錄,所選文件的總大小應小於 4MB,並且不得包含任何重要數據。
Faust 勒索軟件的完整贖金記錄是:
'您的所有文件都已加密!
由於您的 PC 存在安全問題,您的所有文件都已加密。如果您想恢復它們,請給我們發送電子郵件至 gardex_recofast@zohomail.eu
在您的消息標題中寫下此 ID -
如果在 24 小時內沒有得到答复,請寫信給我們這個電子郵件:annawong@onionmail.org
您必須用比特幣支付解密費用。價格取決於您給我們寫信的速度。付款後,我們將向您發送解密所有文件的工具。免費解密為保證
在付款之前,您最多可以向我們發送 5 個文件以供免費解密。文件總大小必須小於 4Mb(非存檔),並且文件不應包含有價值的信息。 (數據庫、備份、大型 Excel 工作表等)如何獲得比特幣
購買比特幣最簡單的方法是 LocalBitcoins 網站。您必須註冊,點擊“購買比特幣”,然後通過付款方式和價格選擇賣家。
hxxps://localbitcoins.com/buy_bitcoins
您還可以在此處找到其他購買比特幣和初學者指南的地方:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/注意力!
不要重命名加密文件。
不要嘗試使用第三方軟件解密您的數據,這可能會導致永久性數據丟失。
在第三方的幫助下解密您的文件可能會導致價格上漲(他們向我們收取費用)或者您可能成為騙局的受害者。
作為文本文件丟棄的消息是:
!!!您的所有文件都已加密!!!
要解密它們,請發送電子郵件至此地址:gardex_recofast@zohomail.eu。
如果我們未在 24 小時內回复,請發送電子郵件至此地址:annawong@onionmail.org'
浮士德勒索軟件視頻
提示:把你的声音并观察在全屏模式下的视频。