FAUST Ransomware 🔐 (.FAUST File) – Guia de Remoção

Written by Brendan Smith
O vírus Faust pertence à família de ransomware Phobos. Esse tipo de ransomware criptografa todos os dados em seu PC, incluindo imagens, documentos, planilhas do Excel, músicas, vídeos e outros. Ele adiciona sua própria extensão a cada arquivo e cria arquivos de texto info.txt em todos os diretórios que contêm os arquivos criptografados.
Análise do GridinSoft Anti-Malware
É melhor prevenir do que remediar e se arrepender!
Quando falamos sobre a intrusão de programas desconhecidos no funcionamento do seu computador, o provérbio "Prevenido está armado" descreve a situação da forma mais precisa possível. O Gridinsoft Anti-Malware é exatamente a ferramenta que é sempre útil ter em sua arsenal: rápido, eficiente, atualizado. É apropriado usá-lo como ajuda de emergência ao menor sinal de infecção.
Teste de 6 dias do Gridinsoft Anti-Malware disponível.
Contrato de Licença | Política de Privacidade | 10% Off Coupon
Inscreva-se no nosso canal do Telegram para ser o primeiro a saber sobre novidades e nossos materiais exclusivos sobre segurança da informação.

O que é o vírus Faust?

☝️ Uma designação precisa para o Faust seria “um agente malicioso do tipo ransomware da família Phobos“.

O processo de renomeação segue o padrão: id[xxxxxxx].[contact_email].faust. Por exemplo, um arquivo chamado “relatorio.docx” seria alterado para “relatorio.docx.id[9ECFA84E-3421].[gardex_recofast@zohomail.eu].faust” durante a criptografia.

Em cada diretório com arquivos criptografados, você encontrará um arquivo info.txt, que serve como um aviso de resgate. Ele fornece informações sobre como pagar o resgate e inclui outros detalhes relevantes. O aviso de resgate geralmente inclui instruções para comprar a ferramenta de descriptografia dos perpetradores. Para obter essa ferramenta de descriptografia, você precisa entrar em contato com gardex_recofast@zohomail.eu por e-mail. Isso esboça o esquema básico dessa atividade maliciosa.

Faust abstract:
NomeFaust Virus
Família de ransomware1Ransomware Phobos
Extensão.faust
Ransomware noteinfo.txt
Contatogardex_recofast@zohomail.eu
DetecçãoTrojan-Ransom.Win32.Blocker.pef, Win32/GenKryptik.GCGO, Win32/Filecoder.OKE
SintomasSeus arquivos (fotos, vídeos, documentos) recebem uma extensão .faust e você não consegue abri-los.
Ferramenta de correçãoVeja se seu sistema foi afetado pelo vírus Faust

O arquivo info.txt que vem junto com o ransomware Faust fornece a seguinte informação frustrante:

!!!All of your files are encrypted!!!
To decrypt them send e-mail to this address: gardex_recofast@zohomail.eu.
If we don\'t answer in 24h., send e-mail to this address: annawong@onionmail.org 

Na captura de tela abaixo, você pode ver a aparência de uma pasta com arquivos criptografados pelo Faust. Cada nome de arquivo tem a extensão “.faust” anexada a ele.

Faust Virus - encrypted .faust files

An example of encrypted .faust files.

Como meu computador foi infectado pelo Faust ransomware?

Há um grande número de formas possíveis de infiltração de ransomware.

Atualmente, há três maneiras mais populares de os hackers instalarem ransomware em seu sistema. São elas: spam de e-mail, injeção de cavalos de Troia e transferência de arquivos entre pares.

Se você abrir sua caixa de entrada e vir cartas que se parecem com notificações familiares de provedores de serviços públicos, agências postais como a FedEx, provedores de acesso à Web e outros, mas cujo remetente é desconhecido para você, tenha cuidado ao abrir essas cartas. É muito provável que elas contenham um item de ransomware. Portanto, é ainda mais perigoso baixar qualquer anexo que venha com cartas como essas.

Outra coisa que os hackers podem tentar é um esquema de vírus Trojan2. Um Trojan é um programa que se infiltra no seu PC disfarçado como algo legal. Imagine, você baixa um instalador de algum programa que precisa ou uma atualização para algum software. No entanto, o que é desembalado revela ser um programa prejudicial que compromete seus dados. Como o pacote de instalação pode ter qualquer nome e qualquer ícone, é melhor ter certeza de que você pode confiar na fonte dos arquivos que está baixando. O ideal é usar os sites oficiais das empresas de software.

Quanto às redes peer-to-peer, como trackers de torrents ou o eMule, o perigo é que elas são ainda mais baseadas na confiança do que o restante da Web. Você nunca pode saber o que está baixando até tê-lo em mãos. Portanto, é melhor usar sites confiáveis. Além disso, é recomendável escanear o diretório que contém os arquivos baixados com o antivírus assim que o download for concluído.

Como faço para me livrar do vírus Faust?

É crucial observar que, além de criptografar seus arquivos, é provável que o vírus Faust também implante o Azorult Spyware em sua máquina para capturar suas credenciais de diferentes contas (incluindo carteiras de criptomoedas). Esse programa pode extrair seus nomes de usuário e senhas dos dados de preenchimento automático do seu navegador.

Frequentemente, os invasores desbloqueiam alguns de seus arquivos para comprovar que realmente possuem o programa de descriptografia. Como o vírus Faust é um ransomware relativamente recente, os designers de medidas de segurança ainda não encontraram um método para reverter seu trabalho. No entanto, os instrumentos de descriptografia estão sendo constantemente atualizados, então a solução pode chegar em breve.

Compreensivelmente, se os invasores conseguirem criptografar os dados críticos da vítima, a pessoa desesperada provavelmente atenderá às suas demandas. No entanto, pagar um resgate não garante que você terá seus dados de volta. Ainda é perigoso. Após obter o dinheiro, os criminosos podem enviar uma chave de descriptografia errada para a vítima. Houve relatos de criminosos simplesmente desaparecendo após receberem o dinheiro, sem nem mesmo responder.

A contramedida ideal contra ransomware é ter um ponto de restauração do sistema operacional ou cópias de seus arquivos críticos em um disco na nuvem ou, pelo menos, em uma unidade externa. Obviamente, isso pode não ser suficiente. O arquivo mais importante pode ser aquele em que você estava trabalhando quando tudo aconteceu. No entanto, é alguma coisa. Também é recomendado escanear suas unidades com um utilitário antimalware após a restauração do sistema operacional.

Existem outros produtos de ransomware, além do Faust, que funcionam de forma semelhante. Exemplos desses são Nuis, Tury, Powd e outros. As duas principais diferenças entre eles e o Faust são o valor do resgate e o método de codificação. O resto é praticamente idêntico: os documentos ficam bloqueados, suas extensões são alteradas e notas de resgate são criadas em todas as pastas que contêm arquivos criptografados.

Alguns sortudos conseguiram decodificar os arquivos bloqueados com a ajuda de ferramentas gratuitas fornecidas por especialistas em anti-malware. Às vezes, os criminosos enviam erroneamente o código de decodificação para a vítima no aviso de resgate. Essa falha épica permite que o usuário restaure os arquivos. Mas naturalmente, nunca se deve confiar nessa chance. Não se engane, o ransomware é uma tecnologia de bandidos para extorquir dinheiro de suas vítimas.

Como evitar a infiltração de ransomware?

O Faust ransomware não tem um poder infinito, nem qualquer outro malware semelhante.

Você pode blindar seu computador contra injeções em três etapas simples:

  • Ignore qualquer e-mail de remetentes desconhecidos com endereços estranhos ou com conteúdo que provavelmente não tem conexão com algo que você está esperando (é possível ganhar na loteria sem nem mesmo participar?). No caso do assunto do e-mail ser algo que você está esperando, analise todos os elementos da mensagem suspeita com cautela. Um e-mail falso certamente conterá erros.
  • Avoid utilizar programas crackeados ou desconhecidos. Os vírus trojan são frequentemente distribuídos como parte de softwares crackeados, possivelmente disfarçados como “patch” que impede a verificação da licença. No entanto, programas duvidosos são difíceis de distinguir dos confiáveis, pois os trojans também podem ter a funcionalidade que você procura. Você pode tentar buscar informações sobre esse produto de software em fóruns de mensagens anti-malware, mas a maneira mais segura é não utilizar tais programas.
  • E, por fim, para ter certeza da segurança dos objetos baixados, faça uma varredura com o GridinSoft Anti-Malware. Esse programa será uma poderosa armadura para seu computador pessoal.
Motivos pelos quais eu recomendaria o GridinSoft3

Não há melhor maneira de reconhecer, remover e prevenir ransomware do que usar um software anti-malware da GridinSoft4.

Download da ferramenta de remoção.

Você pode fazer o download do GridinSoft Anti-Malware clicando no botão abaixo:

Execute o arquivo de instalação.

Quando o arquivo de configuração terminar de ser baixado, clique duas vezes no arquivo setup-antimalware-fix.exe para instalar o GridinSoft Anti-Malware no seu sistema.

Run Setup.exe

Uma Controle de Conta de Usuário solicitará que você permita que o GridinSoft Anti-Malware faça alterações no seu dispositivo. Portanto, clique em “Sim” para continuar com a instalação.

GridinSoft Anti-Malware Setup

Pressione o botão “Install” (Instalar).

GridinSoft Anti-Malware Install

Depois de instalado, o Anti-Malware será executado automaticamente.

GridinSoft Anti-Malware Splash-Screen

Aguarde a conclusão da verificação do Anti-Malware.

O GridinSoft Anti-Malware iniciará automaticamente uma varredura em seu PC em busca de infecções pelo Faust e outros programas maliciosos. Esse processo pode levar de 20 a 30 minutos, portanto, sugiro que você verifique periodicamente o status do processo de verificação.

GridinSoft Anti-Malware Scanning

Clique em “Clean Now” (Limpar agora).

Quando a verificação for concluída, você verá a lista de infecções que o GridinSoft Anti-Malware detectou. Para removê-las, clique no botão “Clean Now” (Limpar agora) no canto direito.

GridinSoft Anti-Malware Scan Result

Perguntas frequentes

🤔 Os arquivos “.faust” estão acessíveis?

Infelizmente, não. Você precisa decifrar os arquivos “.faust” primeiro. Depois, você poderá abri-los.

🤔 Os arquivos criptografados são muito importantes para mim. Como posso descriptografá-los rapidamente?

Felizmente, você fez uma cópia dos arquivos importantes. Caso contrário, você pode tentar usar Restauração do Sistema. A única questão é se você salvou pontos de restauração que seriam úteis agora. O restante dos métodos requer paciência.

🤔 Você recomendou o uso do GridinSoft Anti-Malware para se livrar do vírus Faust. Isso significa que todos os meus arquivos, atualmente criptografados, também serão removidos?

De jeito nenhum! Seus arquivos criptografados não representam uma ameaça para o seu PC.
O GridinSoft Anti-Malware lida apenas com vírus reais. O vírus que infectou o seu computador provavelmente ainda está ativo e verifica o sistema de tempos em tempos para detectar novos arquivos que você possa criar no seu computador após o ataque inicial. Como mencionado anteriormente, o malware Faust não vem sozinho. Ele instala backdoors e keyloggers que podem capturar suas senhas de conta e fornecer aos malfeitores acesso fácil ao seu computador no futuro.

🤔 O que devo fazer se o vírus Faust bloqueou meu computador e não consigo obter a chave de ativação?

Em uma situação tão infeliz, você precisa preparar um cartão de memória flash com o Trojan Killer previamente instalado. Use o Modo de Segurança para executar o procedimento. O ponto é que o ransomware é executado automaticamente quando o sistema é iniciado e criptografa qualquer novo arquivo criado ou importado para o seu computador. Para bloquear essa função, use o Modo de Segurança, que permite que apenas os aplicativos essenciais sejam executados automaticamente. Considere ler o nosso manual sobre como inicializar o Windows no Modo de Segurança.

🤔 E o que devo fazer agora?

Alguns dos dados bloqueados podem ser localizados em outro lugar.

  • Se você enviou ou recebeu seus arquivos críticos por e-mail, ainda é possível baixá-los da sua caixa de correio online.
  • Você pode ter compartilhado imagens ou vídeos com seus amigos ou membros da família. Basta pedir a eles que enviem essas imagens de volta para você.
  • Se você obteve inicialmente algum dos seus arquivos da Web, pode tentar baixá-los novamente.
  • Seus mensageiros, páginas de mídia social e discos na nuvem também podem ter todos esses arquivos.
  • Talvez você ainda tenha os arquivos necessários no seu antigo PC, notebook, telefone, memória flash, etc.

DICA: Você pode usar utilitários de recuperação de arquivos5 para recuperar suas informações perdidas, já que o ransomware prende as cópias dos seus arquivos, removendo os autênticos. No vídeo abaixo, você pode ver como usar o PhotoRec para essa restauração, mas esteja ciente: você não poderá fazê-lo antes de erradicar o ransomware em si com um programa antivírus.

Além disso, você pode entrar em contato com os seguintes sites governamentais de fraudes e golpes para denunciar esse ataque:

Para relatar o ataque, você pode entrar em contato com as autoridades locais responsáveis. Por exemplo, se você mora nos Estados Unidos, pode falar com o Escritório Local do FBI, o IC3 ou o Serviço Secreto.

Preciso de sua ajuda para compartilhar este artigo.

É sua vez de ajudar outras pessoas. Escrevi este guia para ajudar pessoas como você. Você pode usar os botões abaixo para compartilhá-lo em sua mídia social favorita, Facebook, Twitter ou Reddit.
Brendan Smith
How to Remove FAUST Ransomware & Recover PC

Name: FAUST Virus

Description: FAUST Virus is a ransomware-type infections. This virus encrypts important personal files (video, photos, documents). The encrypted files can be tracked by a specific .faust extension. So, you can't use them at all.

Operating System: Windows

Application Category: Virus

Sending
User Review
4.33 (9 votes)
Comments Rating 0 (0 reviews)

References

  1. Meus arquivos estão criptografados por ransomware, o que devo fazer agora?
  2. Você pode ler mais sobre Trojans, seu uso e tipos na seção dedicada a Trojans no site oficial da GridinSoft aqui.
  3. Revisão do GridinSoft Anti-Malware do site HowToFix: https://howtofix.guide/gridinsoft-anti-malware/
  4. Mais informações sobre os produtos GridinSoft: https://gridinsoft.com/comparison
  5. Aqui estão os 10 melhores utilitários de recuperação de arquivos de 2021.

Inglês

About the author

Brendan Smith

I'm Brendan Smith, a passionate journalist, researcher, and web content developer. With a keen interest in computer technology and security, I specialize in delivering high-quality content that educates and empowers readers in navigating the digital landscape.

With a focus on computer technology and security, I am committed to sharing my knowledge and insights to help individuals and organizations protect themselves in the digital age. My expertise in cybersecurity principles, data privacy, and best practices allows me to provide practical tips and advice that readers can implement to enhance their online security.

Leave a Reply

Sending