Faust-Ransomware

Die als Faust Ransomware verfolgte Malware-Bedrohung wurde speziell entwickelt, um zu verhindern, dass ihre Opfer auf ihre eigenen Daten zugreifen. Die Bedrohung zielt auf die meisten Dateitypen ab, die auf den von ihr infizierten Computern gespeichert sind, und sperrt sie mithilfe eines kryptografischen Algorithmus nach Militärstandard. Die betroffenen Dokumente, Fotos, Bilder, Archive, Datenbanken und viele andere Dateien werden unzugänglich und vollständig unbrauchbar. Die Betreiber der Faust Ransomware erpressen dann die betroffenen Benutzer oder Organisationen um Geld, wenn sie ihnen versprechen, ihnen ein Entschlüsselungstool zur Verfügung zu stellen.

Alle verschlüsselten Dateien haben drastisch geänderte Namen. Tatsächlich werden die Opfer feststellen, dass die verschlüsselten Dateien jetzt eine ID-Zeichenfolge, eine E-Mail-Adresse und eine neue Dateierweiterung an ihren Namen angehängt haben. Die ID-Zeichenfolge ist für jedes Opfer eindeutig, die von der Bedrohung verwendete E-Mail-Adresse lautet „gardex_recofast@zohomail.eu“ und die neue Dateierweiterung lautet „.faust“. Zwei Lösegeldforderungen werden an die betroffenen Geräte gesendet – eine wird als Popup-Fenster angezeigt, das aus einer „info.hta“-Datei erstellt wurde, und eine, die in einer Textdatei namens „info.txt“ enthalten ist.

Die in der Textdatei gelieferten Anweisungen sind äußerst kurz und es fehlen viele wichtige Details. Sie weisen die Opfer einfach an, die Angreifer zu kontaktieren, indem sie entweder „gardex_recofast@zohomail.eu“ oder „annawong@onionmail.org“ senden. Das Popup-Fenster zeigt die Haupt-Lösegeldforderung an. Es zeigt, dass die Opfer ein Lösegeld speziell mit Bitcoins zahlen müssen. Sie dürfen anscheinend auch bis zu 5 Dateien kostenlos zur Entschlüsselung senden. Laut Lösegeldforderung sollten die ausgewählten Dateien jedoch insgesamt weniger als 4 MB groß sein und dürfen keine wichtigen Daten enthalten.

Die vollständige Lösegeldforderung der Faust Ransomware lautet:

„Alle Ihre Dateien wurden verschlüsselt!

Alle Ihre Dateien wurden aufgrund eines Sicherheitsproblems mit Ihrem PC verschlüsselt. Wenn Sie sie wiederherstellen möchten, schreiben Sie uns an die E-Mail-Adresse gardex_recofast@zohomail.eu
Schreiben Sie diese ID in den Titel Ihrer Nachricht -
Falls Sie innerhalb von 24 Stunden keine Antwort erhalten, schreiben Sie uns an diese E-Mail: annawong@onionmail.org
Sie müssen für die Entschlüsselung in Bitcoins bezahlen. Der Preis hängt davon ab, wie schnell Sie uns schreiben. Nach der Zahlung senden wir Ihnen das Tool, das alle Ihre Dateien entschlüsselt.

Kostenlose Entschlüsselung als Garantie
Vor dem Bezahlen können Sie uns bis zu 5 Dateien zur kostenlosen Entschlüsselung zusenden. Die Gesamtgröße der Dateien muss weniger als 4 MB betragen (nicht archiviert) und die Dateien sollten keine wertvollen Informationen enthalten. (Datenbanken, Backups, große Excel-Tabellen usw.)

So erhalten Sie Bitcoins
Der einfachste Weg, Bitcoins zu kaufen, ist die LocalBitcoins-Website. Sie müssen sich registrieren, auf „Bitcoins kaufen“ klicken und den Verkäufer nach Zahlungsmethode und Preis auswählen.
hxxps://localbitcoins.com/buy_bitcoins
Hier finden Sie auch andere Orte, an denen Sie Bitcoins kaufen können, und einen Leitfaden für Anfänger:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Aufmerksamkeit!
Benennen Sie verschlüsselte Dateien nicht um.
Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu einem dauerhaften Datenverlust führen kann.
Die Entschlüsselung Ihrer Dateien mit Hilfe von Drittanbietern kann zu erhöhten Kosten führen (sie fügen ihre Gebühr zu unserer hinzu) oder Sie können Opfer eines Betrugs werden.'

Die als Textdatei abgelegte Nachricht lautet:

!!!Alle Ihre Dateien sind verschlüsselt!!!
Um sie zu entschlüsseln, senden Sie eine E-Mail an diese Adresse: gardex_recofast@zohomail.eu.
Wenn wir nicht innerhalb von 24 Stunden antworten, senden Sie eine E-Mail an diese Adresse: annawong@onionmail.org'

Faust-Ransomware Video

Tipp: Schalten Sie Ihren Ton EIN und sehen Sie sich das Video im Vollbildmodus an .