Fausto ransomware
La amenaza de malware rastreada como Faust Ransomware está diseñada específicamente para evitar que sus víctimas accedan a sus propios datos. La amenaza apuntará a la mayoría de los tipos de archivos almacenados en las computadoras que infecta y los bloqueará utilizando un algoritmo criptográfico de grado militar. Los documentos, fotos, imágenes, archivos, bases de datos y muchos otros archivos afectados se volverán inaccesibles y completamente inutilizables. Los operadores de Faust Ransomware luego extorsionarán a los usuarios u organizaciones afectados por dinero, a cambio de prometerles que les proporcionarán una herramienta de descifrado.
Todos los archivos cifrados tendrán nombres drásticamente modificados. De hecho, las víctimas notarán que los archivos cifrados ahora tienen una cadena de identificación, una dirección de correo electrónico y una nueva extensión de archivo adjunta a sus nombres. La cadena de identificación será única para cada víctima, la dirección de correo electrónico utilizada por la amenaza es 'gardex_recofast@zohomail.eu' y la nueva extensión de archivo es '.faust'. Se enviarán dos notas de rescate a los dispositivos violados: una que se muestra como una ventana emergente creada a partir de un archivo 'info.hta' y otra contenida dentro de un archivo de texto llamado 'info.txt'.
Las instrucciones entregadas en el archivo de texto son extremadamente breves y carecen de muchos detalles importantes. Simplemente instruyen a las víctimas para que se comuniquen con los atacantes enviando un mensaje a 'gardex_recofast@zohomail.eu' o 'annawong@onionmail.org'. La ventana emergente muestra la nota de rescate principal. Revela que las víctimas deben pagar un rescate usando Bitcoins específicamente. Aparentemente, también se les permite enviar hasta 5 archivos para descifrarlos de forma gratuita. Sin embargo, según la nota de rescate, los archivos elegidos deben tener un tamaño total inferior a 4 MB y no deben contener datos importantes.
La nota de rescate completa de Faust Ransomware es:
'¡Todos sus archivos han sido encriptados!
Todos sus archivos han sido encriptados debido a un problema de seguridad con su PC. Si desea restaurarlos, escríbanos al correo electrónico gardex_recofast@zohomail.eu
Escribe este ID en el título de tu mensaje -
En caso de no responder en 24 horas escríbanos a este e-mail:annawong@onionmail.org
Tienes que pagar por el descifrado en Bitcoins. El precio depende de lo rápido que nos escribas. Después del pago, le enviaremos la herramienta que descifrará todos sus archivos.Descifrado gratuito como garantía
Antes de pagar, puede enviarnos hasta 5 archivos para descifrarlos de forma gratuita. El tamaño total de los archivos debe ser inferior a 4 Mb (no archivados) y los archivos no deben contener información valiosa. (bases de datos, copias de seguridad, hojas de Excel grandes, etc.)Cómo obtener Bitcoins
La forma más fácil de comprar bitcoins es el sitio LocalBitcoins. Debe registrarse, hacer clic en 'Comprar bitcoins' y seleccionar el vendedor por método de pago y precio.
hxxps://localbitcoins.com/buy_bitcoins
También puede encontrar otros lugares para comprar Bitcoins y una guía para principiantes aquí:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/¡Atención!
No cambie el nombre de los archivos cifrados.
No intente descifrar sus datos con software de terceros, puede causar la pérdida permanente de datos.
El descifrado de sus archivos con la ayuda de terceros puede aumentar el precio (agregan su tarifa a la nuestra) o puede convertirse en víctima de una estafa.
El mensaje soltado como un archivo de texto es:
¡¡¡Todos sus archivos están encriptados!!!
Para descifrarlos, envíe un correo electrónico a esta dirección: gardex_recofast@zohomail.eu.
Si no respondemos en 24h., envíe un correo electrónico a esta dirección: annawong@onionmail.org'
Video Fausto ransomware
Consejo: encienda el sonido y mire el video en modo de pantalla completa .
