O vírus Faust pertence à família de ransomware Phobos. Esse tipo de ransomware criptografa todos os dados em seu PC, incluindo imagens, documentos, planilhas do Excel, músicas, vídeos e outros. Ele adiciona sua própria extensão a cada arquivo e cria arquivos de texto info.txt em todos os diretórios que contêm os arquivos criptografados.
O que é o vírus Faust?
☝️ Uma designação precisa para o Faust seria “um agente malicioso do tipo ransomware da família Phobos“.
O processo de renomeação segue o padrão: id[xxxxxxx].[contact_email].faust. Por exemplo, um arquivo chamado “relatorio.docx” seria alterado para “relatorio.docx.id[9ECFA84E-3421].[gardex_recofast@zohomail.eu].faust” durante a criptografia.
Em cada diretório com arquivos criptografados, você encontrará um arquivo info.txt, que serve como um aviso de resgate. Ele fornece informações sobre como pagar o resgate e inclui outros detalhes relevantes. O aviso de resgate geralmente inclui instruções para comprar a ferramenta de descriptografia dos perpetradores. Para obter essa ferramenta de descriptografia, você precisa entrar em contato com gardex_recofast@zohomail.eu por e-mail. Isso esboça o esquema básico dessa atividade maliciosa.
Faust abstract:
Nome | Faust Virus |
Família de ransomware1 | Ransomware Phobos |
Extensão | .faust |
Ransomware note | info.txt |
Contato | gardex_recofast@zohomail.eu |
Detecção | Trojan-Ransom.Win32.Blocker.pef, Win32/GenKryptik.GCGO, Win32/Filecoder.OKE |
Sintomas | Seus arquivos (fotos, vídeos, documentos) recebem uma extensão .faust e você não consegue abri-los. |
Ferramenta de correção | Veja se seu sistema foi afetado pelo vírus Faust |
O arquivo info.txt que vem junto com o ransomware Faust fornece a seguinte informação frustrante:
!!!All of your files are encrypted!!! To decrypt them send e-mail to this address: gardex_recofast@zohomail.eu. If we don\'t answer in 24h., send e-mail to this address: annawong@onionmail.org
Na captura de tela abaixo, você pode ver a aparência de uma pasta com arquivos criptografados pelo Faust. Cada nome de arquivo tem a extensão “.faust” anexada a ele.
Como meu computador foi infectado pelo Faust ransomware?
Há um grande número de formas possíveis de infiltração de ransomware.
Atualmente, há três maneiras mais populares de os hackers instalarem ransomware em seu sistema. São elas: spam de e-mail, injeção de cavalos de Troia e transferência de arquivos entre pares.
Se você abrir sua caixa de entrada e vir cartas que se parecem com notificações familiares de provedores de serviços públicos, agências postais como a FedEx, provedores de acesso à Web e outros, mas cujo remetente é desconhecido para você, tenha cuidado ao abrir essas cartas. É muito provável que elas contenham um item de ransomware. Portanto, é ainda mais perigoso baixar qualquer anexo que venha com cartas como essas.
Outra coisa que os hackers podem tentar é um esquema de vírus Trojan2. Um Trojan é um programa que se infiltra no seu PC disfarçado como algo legal. Imagine, você baixa um instalador de algum programa que precisa ou uma atualização para algum software. No entanto, o que é desembalado revela ser um programa prejudicial que compromete seus dados. Como o pacote de instalação pode ter qualquer nome e qualquer ícone, é melhor ter certeza de que você pode confiar na fonte dos arquivos que está baixando. O ideal é usar os sites oficiais das empresas de software.
Quanto às redes peer-to-peer, como trackers de torrents ou o eMule, o perigo é que elas são ainda mais baseadas na confiança do que o restante da Web. Você nunca pode saber o que está baixando até tê-lo em mãos. Portanto, é melhor usar sites confiáveis. Além disso, é recomendável escanear o diretório que contém os arquivos baixados com o antivírus assim que o download for concluído.
Como faço para me livrar do vírus Faust?
É crucial observar que, além de criptografar seus arquivos, é provável que o vírus Faust também implante o Azorult Spyware em sua máquina para capturar suas credenciais de diferentes contas (incluindo carteiras de criptomoedas). Esse programa pode extrair seus nomes de usuário e senhas dos dados de preenchimento automático do seu navegador.
Frequentemente, os invasores desbloqueiam alguns de seus arquivos para comprovar que realmente possuem o programa de descriptografia. Como o vírus Faust é um ransomware relativamente recente, os designers de medidas de segurança ainda não encontraram um método para reverter seu trabalho. No entanto, os instrumentos de descriptografia estão sendo constantemente atualizados, então a solução pode chegar em breve.
Compreensivelmente, se os invasores conseguirem criptografar os dados críticos da vítima, a pessoa desesperada provavelmente atenderá às suas demandas. No entanto, pagar um resgate não garante que você terá seus dados de volta. Ainda é perigoso. Após obter o dinheiro, os criminosos podem enviar uma chave de descriptografia errada para a vítima. Houve relatos de criminosos simplesmente desaparecendo após receberem o dinheiro, sem nem mesmo responder.
A contramedida ideal contra ransomware é ter um ponto de restauração do sistema operacional ou cópias de seus arquivos críticos em um disco na nuvem ou, pelo menos, em uma unidade externa. Obviamente, isso pode não ser suficiente. O arquivo mais importante pode ser aquele em que você estava trabalhando quando tudo aconteceu. No entanto, é alguma coisa. Também é recomendado escanear suas unidades com um utilitário antimalware após a restauração do sistema operacional.
Existem outros produtos de ransomware, além do Faust, que funcionam de forma semelhante. Exemplos desses são Nuis, Tury, Powd e outros. As duas principais diferenças entre eles e o Faust são o valor do resgate e o método de codificação. O resto é praticamente idêntico: os documentos ficam bloqueados, suas extensões são alteradas e notas de resgate são criadas em todas as pastas que contêm arquivos criptografados.
Alguns sortudos conseguiram decodificar os arquivos bloqueados com a ajuda de ferramentas gratuitas fornecidas por especialistas em anti-malware. Às vezes, os criminosos enviam erroneamente o código de decodificação para a vítima no aviso de resgate. Essa falha épica permite que o usuário restaure os arquivos. Mas naturalmente, nunca se deve confiar nessa chance. Não se engane, o ransomware é uma tecnologia de bandidos para extorquir dinheiro de suas vítimas.
Como evitar a infiltração de ransomware?
O Faust ransomware não tem um poder infinito, nem qualquer outro malware semelhante.
Você pode blindar seu computador contra injeções em três etapas simples:
- Ignore qualquer e-mail de remetentes desconhecidos com endereços estranhos ou com conteúdo que provavelmente não tem conexão com algo que você está esperando (é possível ganhar na loteria sem nem mesmo participar?). No caso do assunto do e-mail ser algo que você está esperando, analise todos os elementos da mensagem suspeita com cautela. Um e-mail falso certamente conterá erros.
- Avoid utilizar programas crackeados ou desconhecidos. Os vírus trojan são frequentemente distribuídos como parte de softwares crackeados, possivelmente disfarçados como “patch” que impede a verificação da licença. No entanto, programas duvidosos são difíceis de distinguir dos confiáveis, pois os trojans também podem ter a funcionalidade que você procura. Você pode tentar buscar informações sobre esse produto de software em fóruns de mensagens anti-malware, mas a maneira mais segura é não utilizar tais programas.
- E, por fim, para ter certeza da segurança dos objetos baixados, faça uma varredura com o GridinSoft Anti-Malware. Esse programa será uma poderosa armadura para seu computador pessoal.
Motivos pelos quais eu recomendaria o GridinSoft3
Não há melhor maneira de reconhecer, remover e prevenir ransomware do que usar um software anti-malware da GridinSoft4.
Download da ferramenta de remoção.
Você pode fazer o download do GridinSoft Anti-Malware clicando no botão abaixo:
Execute o arquivo de instalação.
Quando o arquivo de configuração terminar de ser baixado, clique duas vezes no arquivo setup-antimalware-fix.exe para instalar o GridinSoft Anti-Malware no seu sistema.
Uma Controle de Conta de Usuário solicitará que você permita que o GridinSoft Anti-Malware faça alterações no seu dispositivo. Portanto, clique em “Sim” para continuar com a instalação.
Pressione o botão “Install” (Instalar).
Depois de instalado, o Anti-Malware será executado automaticamente.
Aguarde a conclusão da verificação do Anti-Malware.
O GridinSoft Anti-Malware iniciará automaticamente uma varredura em seu PC em busca de infecções pelo Faust e outros programas maliciosos. Esse processo pode levar de 20 a 30 minutos, portanto, sugiro que você verifique periodicamente o status do processo de verificação.
Clique em “Clean Now” (Limpar agora).
Quando a verificação for concluída, você verá a lista de infecções que o GridinSoft Anti-Malware detectou. Para removê-las, clique no botão “Clean Now” (Limpar agora) no canto direito.
Perguntas frequentes
🤔 Os arquivos “.faust” estão acessíveis?
Infelizmente, não. Você precisa decifrar os arquivos “.faust” primeiro. Depois, você poderá abri-los.
🤔 Os arquivos criptografados são muito importantes para mim. Como posso descriptografá-los rapidamente?
Felizmente, você fez uma cópia dos arquivos importantes. Caso contrário, você pode tentar usar Restauração do Sistema. A única questão é se você salvou pontos de restauração que seriam úteis agora. O restante dos métodos requer paciência.
🤔 Você recomendou o uso do GridinSoft Anti-Malware para se livrar do vírus Faust. Isso significa que todos os meus arquivos, atualmente criptografados, também serão removidos?
De jeito nenhum! Seus arquivos criptografados não representam uma ameaça para o seu PC.
O GridinSoft Anti-Malware lida apenas com vírus reais. O vírus que infectou o seu computador provavelmente ainda está ativo e verifica o sistema de tempos em tempos para detectar novos arquivos que você possa criar no seu computador após o ataque inicial. Como mencionado anteriormente, o malware Faust não vem sozinho. Ele instala backdoors e keyloggers que podem capturar suas senhas de conta e fornecer aos malfeitores acesso fácil ao seu computador no futuro.
🤔 O que devo fazer se o vírus Faust bloqueou meu computador e não consigo obter a chave de ativação?
Em uma situação tão infeliz, você precisa preparar um cartão de memória flash com o Trojan Killer previamente instalado. Use o Modo de Segurança para executar o procedimento. O ponto é que o ransomware é executado automaticamente quando o sistema é iniciado e criptografa qualquer novo arquivo criado ou importado para o seu computador. Para bloquear essa função, use o Modo de Segurança, que permite que apenas os aplicativos essenciais sejam executados automaticamente. Considere ler o nosso manual sobre como inicializar o Windows no Modo de Segurança.
🤔 E o que devo fazer agora?
Alguns dos dados bloqueados podem ser localizados em outro lugar.
- Se você enviou ou recebeu seus arquivos críticos por e-mail, ainda é possível baixá-los da sua caixa de correio online.
- Você pode ter compartilhado imagens ou vídeos com seus amigos ou membros da família. Basta pedir a eles que enviem essas imagens de volta para você.
- Se você obteve inicialmente algum dos seus arquivos da Web, pode tentar baixá-los novamente.
- Seus mensageiros, páginas de mídia social e discos na nuvem também podem ter todos esses arquivos.
- Talvez você ainda tenha os arquivos necessários no seu antigo PC, notebook, telefone, memória flash, etc.
DICA: Você pode usar utilitários de recuperação de arquivos5 para recuperar suas informações perdidas, já que o ransomware prende as cópias dos seus arquivos, removendo os autênticos. No vídeo abaixo, você pode ver como usar o PhotoRec para essa restauração, mas esteja ciente: você não poderá fazê-lo antes de erradicar o ransomware em si com um programa antivírus.
Além disso, você pode entrar em contato com os seguintes sites governamentais de fraudes e golpes para denunciar esse ataque:
- Nos Estados Unidos: On Guard Online;
- No Canadá: Canadian Anti-Fraud Centre;
- No Reino Unido: Action Fraud;
- Na Austrália: SCAMwatch;
- Na Nova Zelândia: Consumer Affairs Scams;
- Na França: Agence nationale de la sécurité des systèmes d’information;
- Na Alemanha: Bundesamt für Sicherheit in der Informationstechnik;
- Na Irlanda: An Garda Síochána;
Para relatar o ataque, você pode entrar em contato com as autoridades locais responsáveis. Por exemplo, se você mora nos Estados Unidos, pode falar com o Escritório Local do FBI, o IC3 ou o Serviço Secreto.
Preciso de sua ajuda para compartilhar este artigo.
É sua vez de ajudar outras pessoas. Escrevi este guia para ajudar pessoas como você. Você pode usar os botões abaixo para compartilhá-lo em sua mídia social favorita, Facebook, Twitter ou Reddit.
Brendan SmithHow to Remove FAUST Ransomware & Recover PC
Name: FAUST Virus
Description: FAUST Virus is a ransomware-type infections. This virus encrypts important personal files (video, photos, documents). The encrypted files can be tracked by a specific .faust extension. So, you can't use them at all.
Operating System: Windows
Application Category: Virus
User Review
( votes)References
- Meus arquivos estão criptografados por ransomware, o que devo fazer agora?
- Você pode ler mais sobre Trojans, seu uso e tipos na seção dedicada a Trojans no site oficial da GridinSoft aqui.
- Revisão do GridinSoft Anti-Malware do site HowToFix: https://howtofix.guide/gridinsoft-anti-malware/
- Mais informações sobre os produtos GridinSoft: https://gridinsoft.com/comparison
- Aqui estão os 10 melhores utilitários de recuperação de arquivos de 2021.