Fastvery Ransomware
Los investigadores de infosec han identificado una nueva variante de Phobos Ransomware. La amenaza se llama Fastvery Ransomware y su objetivo es cifrar los datos de sus víctimas y luego exigirles que paguen un considerable rescate. Se dirige a numerosos tipos de archivos: documentos, archivos, bases de datos, fotos, imágenes, archivos PDF, etc., y los hace inaccesibles e inutilizables.
Además, como parte de su proceso de cifrado, Fastvery Ransomware también modificará significativamente los nombres originales de los archivos bloqueados. La amenaza sigue el patrón de nomenclatura de la familia de malware Phobos: primero, agrega una identificación única para la víctima específica, luego agrega una dirección de correo electrónico controlada por los atacantes (fastvery@veryfast.biz) y finalmente coloca '.fastvery' como un nueva extensión de archivo. Luego, el malware entregará dos notas de rescate con instrucciones para las víctimas. Uno estará contenido dentro de un archivo de texto recién creado llamado 'info.txt' mientras que el otro se presentará en una nueva ventana emergente.
Las demandas de Fastvery Ransomware
Las instrucciones entregadas a través del archivo de texto carecen de muchos detalles cruciales. En cambio, a las víctimas simplemente se les dice que se pongan en contacto con la misma dirección de correo electrónico 'fastvery@veryfast.biz'. Si no hay respuesta dentro de las 24 horas, los usuarios afectados deben enviar un mensaje al correo electrónico de reserva a '2fastvery@veryfast.biz'.
La nota de rescate adecuada se mostrará en la ventana emergente. Establece que el rescate debe pagarse utilizando la criptomoneda Bitcoin y la suma exacta dependerá del tiempo que tarden las víctimas en establecer contacto con los atacantes.La nota también menciona que los usuarios pueden enviar hasta 5 archivos para ser descifrados de forma gratuita.Sin embargo, los archivos elegidos no deben contener ninguna información valiosa y no deben exceder un tamaño total de 4 MB. La nota de rescate concluye con varias advertencias.
El mensaje entregado a través de la ventana emergente es:
'¡ Todos sus archivos han sido encriptados!
Todos sus archivos se han cifrado debido a un problema de seguridad con su PC. Si desea restaurarlos, escríbanos al correo electrónico fastvery@veryfast.biz
Escriba esta identificación en el título de su mensaje -
En caso de no recibir respuesta en 24 horas escríbanos a este correo electrónico: 2fastvery@veryfast.biz
Tienes que pagar por el descifrado en Bitcoins. El precio depende de la rapidez con la que nos escriba. Después del pago, le enviaremos la herramienta que descifrará todos sus archivos.Descifrado gratuito como garantía
Antes de pagar, puede enviarnos hasta 5 archivos para descifrarlos gratis. El tamaño total de los archivos debe ser inferior a 4 Mb (no archivados) y los archivos no deben contener información valiosa. (bases de datos, copias de seguridad, grandes hojas de Excel, etc.)Cómo obtener Bitcoins
La forma más fácil de comprar bitcoins es el sitio LocalBitcoins. Tienes que registrarte, hacer clic en 'Comprar bitcoins' y seleccionar al vendedor por método de pago y precio.
hxxps: //localbitcoins.com/buy_bitcoins
También puede encontrar otros lugares para comprar Bitcoins y una guía para principiantes aquí:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/¡Atención!
No cambie el nombre de los archivos cifrados.
No intente descifrar sus datos utilizando software de terceros, puede causar una pérdida permanente de datos.
El descifrado de sus archivos con la ayuda de terceros puede causar un aumento de precio (ellos agregan su tarifa a la nuestra) o puede convertirse en víctima de una estafa.El archivo de texto contiene el siguiente mensaje:
!!! Todos tus archivos están encriptados !!!
Para descifrarlos envíe un correo electrónico a esta dirección: fastvery@veryfast.biz.
Si no respondemos en 24 horas, envíe un correo electrónico a esta dirección: 2fastvery@veryfast.biz '.
