FAUST Ransomware ūüĒź (.FAUST File) – Guia de Remo√ß√£o

Written by Brendan Smith
O v√≠rus Faust pertence √† fam√≠lia de ransomware Phobos. Esse tipo de ransomware criptografa todos os dados em seu PC, incluindo imagens, documentos, planilhas do Excel, m√ļsicas, v√≠deos e outros. Ele adiciona sua pr√≥pria extens√£o a cada arquivo e cria arquivos de texto info.txt em todos os diret√≥rios que cont√™m os arquivos criptografados.
An√°lise do GridinSoft Anti-Malware
√Č melhor prevenir do que remediar e se arrepender!
Quando falamos sobre a intrus√£o de programas desconhecidos no funcionamento do seu computador, o prov√©rbio "Prevenido est√° armado" descreve a situa√ß√£o da forma mais precisa poss√≠vel. O Gridinsoft Anti-Malware √© exatamente a ferramenta que √© sempre √ļtil ter em sua arsenal: r√°pido, eficiente, atualizado. √Č apropriado us√°-lo como ajuda de emerg√™ncia ao menor sinal de infec√ß√£o.
Teste de 6 dias do Gridinsoft Anti-Malware disponível.
Contrato de Licença | Política de Privacidade | Gridinsoft
Inscreva-se no nosso canal do Telegram para ser o primeiro a saber sobre novidades e nossos materiais exclusivos sobre segurança da informação.

O que é o vírus Faust?

‚ėĚÔłŹ Uma designa√ß√£o precisa para o Faust seria “um agente malicioso do tipo ransomware da fam√≠lia Phobos“.

O processo de renomea√ß√£o segue o padr√£o: id[xxxxxxx].[contact_email].faust. Por exemplo, um arquivo chamado “relatorio.docx” seria alterado para “relatorio.docx.id[9ECFA84E-3421].[[email protected]].faust” durante a criptografia.

Em cada diret√≥rio com arquivos criptografados, voc√™ encontrar√° um arquivo info.txt, que serve como um aviso de resgate. Ele fornece informa√ß√Ķes sobre como pagar o resgate e inclui outros detalhes relevantes. O aviso de resgate geralmente inclui instru√ß√Ķes para comprar a ferramenta de descriptografia dos perpetradores. Para obter essa ferramenta de descriptografia, voc√™ precisa entrar em contato com [email protected] por e-mail. Isso esbo√ßa o esquema b√°sico dessa atividade maliciosa.

Faust abstract:
Nome Faust Virus
Família de ransomware1 Ransomware Phobos
Extens√£o .faust
Ransomware note info.txt
Contato [email protected]
Detecção Trojan-Ransom.Win32.Blocker.pef, Win32/GenKryptik.GCGO, Win32/Filecoder.OKE
Sintomas Seus arquivos (fotos, vídeos, documentos) recebem uma extensão .faust e você não consegue abri-los.
Ferramenta de correção Veja se seu sistema foi afetado pelo vírus Faust

O arquivo info.txt que vem junto com o ransomware Faust fornece a seguinte informação frustrante:

!!!All of your files are encrypted!!!
To decrypt them send e-mail to this address: [email protected].
If we don\'t answer in 24h., send e-mail to this address: [email protected] 

Na captura de tela abaixo, voc√™ pode ver a apar√™ncia de uma pasta com arquivos criptografados pelo Faust. Cada nome de arquivo tem a extens√£o “.faust” anexada a ele.

Faust Virus - encrypted .faust files

An example of encrypted .faust files.

Como meu computador foi infectado pelo Faust ransomware?

H√° um grande n√ļmero de formas poss√≠veis de infiltra√ß√£o de ransomware.

Atualmente, há três maneiras mais populares de os hackers instalarem ransomware em seu sistema. São elas: spam de e-mail, injeção de cavalos de Troia e transferência de arquivos entre pares.

Se voc√™ abrir sua caixa de entrada e vir cartas que se parecem com notifica√ß√Ķes familiares de provedores de servi√ßos p√ļblicos, ag√™ncias postais como a FedEx, provedores de acesso √† Web e outros, mas cujo remetente √© desconhecido para voc√™, tenha cuidado ao abrir essas cartas. √Č muito prov√°vel que elas contenham um item de ransomware. Portanto, √© ainda mais perigoso baixar qualquer anexo que venha com cartas como essas.

Outra coisa que os hackers podem tentar é um esquema de vírus Trojan2. Um Trojan é um programa que se infiltra no seu PC disfarçado como algo legal. Imagine, você baixa um instalador de algum programa que precisa ou uma atualização para algum software. No entanto, o que é desembalado revela ser um programa prejudicial que compromete seus dados. Como o pacote de instalação pode ter qualquer nome e qualquer ícone, é melhor ter certeza de que você pode confiar na fonte dos arquivos que está baixando. O ideal é usar os sites oficiais das empresas de software.

Quanto às redes peer-to-peer, como trackers de torrents ou o eMule, o perigo é que elas são ainda mais baseadas na confiança do que o restante da Web. Você nunca pode saber o que está baixando até tê-lo em mãos. Portanto, é melhor usar sites confiáveis. Além disso, é recomendável escanear o diretório que contém os arquivos baixados com o antivírus assim que o download for concluído.

Como faço para me livrar do vírus Faust?

√Č crucial observar que, al√©m de criptografar seus arquivos, √© prov√°vel que o v√≠rus Faust tamb√©m implante o Azorult Spyware em sua m√°quina para capturar suas credenciais de diferentes contas (incluindo carteiras de criptomoedas). Esse programa pode extrair seus nomes de usu√°rio e senhas dos dados de preenchimento autom√°tico do seu navegador.

Frequentemente, os invasores desbloqueiam alguns de seus arquivos para comprovar que realmente possuem o programa de descriptografia. Como o vírus Faust é um ransomware relativamente recente, os designers de medidas de segurança ainda não encontraram um método para reverter seu trabalho. No entanto, os instrumentos de descriptografia estão sendo constantemente atualizados, então a solução pode chegar em breve.

Compreensivelmente, se os invasores conseguirem criptografar os dados críticos da vítima, a pessoa desesperada provavelmente atenderá às suas demandas. No entanto, pagar um resgate não garante que você terá seus dados de volta. Ainda é perigoso. Após obter o dinheiro, os criminosos podem enviar uma chave de descriptografia errada para a vítima. Houve relatos de criminosos simplesmente desaparecendo após receberem o dinheiro, sem nem mesmo responder.

A contramedida ideal contra ransomware é ter um ponto de restauração do sistema operacional ou cópias de seus arquivos críticos em um disco na nuvem ou, pelo menos, em uma unidade externa. Obviamente, isso pode não ser suficiente. O arquivo mais importante pode ser aquele em que você estava trabalhando quando tudo aconteceu. No entanto, é alguma coisa. Também é recomendado escanear suas unidades com um utilitário antimalware após a restauração do sistema operacional.

Existem outros produtos de ransomware, al√©m do Faust, que funcionam de forma semelhante. Exemplos desses s√£o Nuis, Tury, Powd e outros. As duas principais diferen√ßas entre eles e o Faust s√£o o valor do resgate e o m√©todo de codifica√ß√£o. O resto √© praticamente id√™ntico: os documentos ficam bloqueados, suas extens√Ķes s√£o alteradas e notas de resgate s√£o criadas em todas as pastas que cont√™m arquivos criptografados.

Alguns sortudos conseguiram decodificar os arquivos bloqueados com a ajuda de ferramentas gratuitas fornecidas por especialistas em anti-malware. Às vezes, os criminosos enviam erroneamente o código de decodificação para a vítima no aviso de resgate. Essa falha épica permite que o usuário restaure os arquivos. Mas naturalmente, nunca se deve confiar nessa chance. Não se engane, o ransomware é uma tecnologia de bandidos para extorquir dinheiro de suas vítimas.

Como evitar a infiltração de ransomware?

O Faust ransomware n√£o tem um poder infinito, nem qualquer outro malware semelhante.

Voc√™ pode blindar seu computador contra inje√ß√Ķes em tr√™s etapas simples:

  • Ignore qualquer e-mail de remetentes desconhecidos com endere√ßos estranhos ou com conte√ļdo que provavelmente n√£o tem conex√£o com algo que voc√™ est√° esperando (√© poss√≠vel ganhar na loteria sem nem mesmo participar?). No caso do assunto do e-mail ser algo que voc√™ est√° esperando, analise todos os elementos da mensagem suspeita com cautela. Um e-mail falso certamente conter√° erros.
  • Avoid utilizar programas crackeados ou desconhecidos. Os v√≠rus trojan s√£o frequentemente distribu√≠dos como parte de softwares crackeados, possivelmente disfar√ßados como “patch” que impede a verifica√ß√£o da licen√ßa. No entanto, programas duvidosos s√£o dif√≠ceis de distinguir dos confi√°veis, pois os trojans tamb√©m podem ter a funcionalidade que voc√™ procura. Voc√™ pode tentar buscar informa√ß√Ķes sobre esse produto de software em f√≥runs de mensagens anti-malware, mas a maneira mais segura √© n√£o utilizar tais programas.
  • E, por fim, para ter certeza da seguran√ßa dos objetos baixados, fa√ßa uma varredura com o GridinSoft Anti-Malware. Esse programa ser√° uma poderosa armadura para seu computador pessoal.
Motivos pelos quais eu recomendaria o GridinSoft3

N√£o h√° melhor maneira de reconhecer, remover e prevenir ransomware do que usar um software anti-malware da GridinSoft4.

Download da ferramenta de remoção.

Você pode fazer o download do GridinSoft Anti-Malware clicando no botão abaixo:

Execute o arquivo de instalação.

Quando o arquivo de configuração terminar de ser baixado, clique duas vezes no arquivo setup-antimalware-fix.exe para instalar o GridinSoft Anti-Malware no seu sistema.

Run Setup.exe

Uma Controle de Conta de Usu√°rio solicitar√° que voc√™ permita que o GridinSoft Anti-Malware fa√ßa altera√ß√Ķes no seu dispositivo. Portanto, clique em “Sim” para continuar com a instala√ß√£o.

GridinSoft Anti-Malware Setup

Pressione o bot√£o “Install” (Instalar).

GridinSoft Anti-Malware Install

Depois de instalado, o Anti-Malware ser√° executado automaticamente.

GridinSoft Anti-Malware Splash-Screen

Aguarde a conclusão da verificação do Anti-Malware.

O GridinSoft Anti-Malware iniciar√° automaticamente uma varredura em seu PC em busca de infec√ß√Ķes pelo Faust e outros programas maliciosos. Esse processo pode levar de 20 a 30 minutos, portanto, sugiro que voc√™ verifique periodicamente o status do processo de verifica√ß√£o.

GridinSoft Anti-Malware Scanning

Clique em “Clean Now” (Limpar agora).

Quando a verifica√ß√£o for conclu√≠da, voc√™ ver√° a lista de infec√ß√Ķes que o GridinSoft Anti-Malware detectou. Para remov√™-las, clique no bot√£o “Clean Now” (Limpar agora) no canto direito.

GridinSoft Anti-Malware Scan Result

Perguntas frequentes

ūü§Ē Os arquivos “.faust” est√£o acess√≠veis?

Infelizmente, n√£o. Voc√™ precisa decifrar os arquivos “.faust” primeiro. Depois, voc√™ poder√° abri-los.

ūü§Ē Os arquivos criptografados s√£o muito importantes para mim. Como posso descriptograf√°-los rapidamente?

Felizmente, voc√™ fez uma c√≥pia dos arquivos importantes. Caso contr√°rio, voc√™ pode tentar usar Restaura√ß√£o do Sistema. A √ļnica quest√£o √© se voc√™ salvou pontos de restaura√ß√£o que seriam √ļteis agora. O restante dos m√©todos requer paci√™ncia.

ūü§Ē Voc√™ recomendou o uso do GridinSoft Anti-Malware para se livrar do v√≠rus Faust. Isso significa que todos os meus arquivos, atualmente criptografados, tamb√©m ser√£o removidos?

De jeito nenhum! Seus arquivos criptografados não representam uma ameaça para o seu PC.
O GridinSoft Anti-Malware lida apenas com vírus reais. O vírus que infectou o seu computador provavelmente ainda está ativo e verifica o sistema de tempos em tempos para detectar novos arquivos que você possa criar no seu computador após o ataque inicial. Como mencionado anteriormente, o malware Faust não vem sozinho. Ele instala backdoors e keyloggers que podem capturar suas senhas de conta e fornecer aos malfeitores acesso fácil ao seu computador no futuro.

ūü§Ē O que devo fazer se o v√≠rus Faust bloqueou meu computador e n√£o consigo obter a chave de ativa√ß√£o?

Em uma situação tão infeliz, você precisa preparar um cartão de memória flash com o Trojan Killer previamente instalado. Use o Modo de Segurança para executar o procedimento. O ponto é que o ransomware é executado automaticamente quando o sistema é iniciado e criptografa qualquer novo arquivo criado ou importado para o seu computador. Para bloquear essa função, use o Modo de Segurança, que permite que apenas os aplicativos essenciais sejam executados automaticamente. Considere ler o nosso manual sobre como inicializar o Windows no Modo de Segurança.

ūü§Ē E o que devo fazer agora?

Alguns dos dados bloqueados podem ser localizados em outro lugar.

  • Se voc√™ enviou ou recebeu seus arquivos cr√≠ticos por e-mail, ainda √© poss√≠vel baix√°-los da sua caixa de correio online.
  • Voc√™ pode ter compartilhado imagens ou v√≠deos com seus amigos ou membros da fam√≠lia. Basta pedir a eles que enviem essas imagens de volta para voc√™.
  • Se voc√™ obteve inicialmente algum dos seus arquivos da Web, pode tentar baix√°-los novamente.
  • Seus mensageiros, p√°ginas de m√≠dia social e discos na nuvem tamb√©m podem ter todos esses arquivos.
  • Talvez voc√™ ainda tenha os arquivos necess√°rios no seu antigo PC, notebook, telefone, mem√≥ria flash, etc.

DICA: Voc√™ pode usar utilit√°rios de recupera√ß√£o de arquivos5 para recuperar suas informa√ß√Ķes perdidas, j√° que o ransomware prende as c√≥pias dos seus arquivos, removendo os aut√™nticos. No v√≠deo abaixo, voc√™ pode ver como usar o PhotoRec para essa restaura√ß√£o, mas esteja ciente: voc√™ n√£o poder√° faz√™-lo antes de erradicar o ransomware em si com um programa antiv√≠rus.

Além disso, você pode entrar em contato com os seguintes sites governamentais de fraudes e golpes para denunciar esse ataque:

Para relatar o ataque, você pode entrar em contato com as autoridades locais responsáveis. Por exemplo, se você mora nos Estados Unidos, pode falar com o Escritório Local do FBI, o IC3 ou o Serviço Secreto.

Preciso de sua ajuda para compartilhar este artigo.

√Č sua vez de ajudar outras pessoas. Escrevi este guia para ajudar pessoas como voc√™. Voc√™ pode usar os bot√Ķes abaixo para compartilh√°-lo em sua m√≠dia social favorita, Facebook, Twitter ou Reddit.
Brendan Smith
How to Remove FAUST Ransomware & Recover PC

Name: FAUST Virus

Description: FAUST Virus is a ransomware-type infections. This virus encrypts important personal files (video, photos, documents). The encrypted files can be tracked by a specific .faust extension. So, you can't use them at all.

Operating System: Windows

Application Category: Virus

Sending
User Review
4.33 (9 votes)
Comments Rating 0 (0 reviews)

References

  1. Meus arquivos est√£o criptografados por ransomware, o que devo fazer agora?
  2. Você pode ler mais sobre Trojans, seu uso e tipos na seção dedicada a Trojans no site oficial da GridinSoft aqui.
  3. Revis√£o do GridinSoft Anti-Malware do site HowToFix: https://howtofix.guide/gridinsoft-anti-malware/
  4. Mais informa√ß√Ķes sobre os produtos GridinSoft: https://gridinsoft.com/products
  5. Aqui estão os 10 melhores utilitários de recuperação de arquivos de 2021.

About the author

Brendan Smith

I'm Brendan Smith, a passionate journalist, researcher, and web content developer. With a keen interest in computer technology and security, I specialize in delivering high-quality content that educates and empowers readers in navigating the digital landscape.

With a focus on computer technology and security, I am committed to sharing my knowledge and insights to help individuals and organizations protect themselves in the digital age. My expertise in cybersecurity principles, data privacy, and best practices allows me to provide practical tips and advice that readers can implement to enhance their online security.

Leave a Reply

Sending

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de coment√°rios s√£o processados.