O vírus Faust pertence à família de ransomware Phobos. Esse tipo de ransomware criptografa todos os dados em seu PC, incluindo imagens, documentos, planilhas do Excel, músicas, vídeos e outros. Ele adiciona sua própria extensão a cada arquivo e cria arquivos de texto info.txt em todos os diretórios que contêm os arquivos criptografados.
O que é o vírus Faust?
☝️ Uma designação precisa para o Faust seria “um agente malicioso do tipo ransomware da família Phobos“.
O processo de renomeação segue o padrão: id[xxxxxxx].[contact_email].faust. Por exemplo, um arquivo chamado “relatorio.docx” seria alterado para “relatorio.docx.id[9ECFA84E-3421].[[email protected]].faust” durante a criptografia.
Em cada diretório com arquivos criptografados, você encontrará um arquivo info.txt, que serve como um aviso de resgate. Ele fornece informações sobre como pagar o resgate e inclui outros detalhes relevantes. O aviso de resgate geralmente inclui instruções para comprar a ferramenta de descriptografia dos perpetradores. Para obter essa ferramenta de descriptografia, você precisa entrar em contato com [email protected] por e-mail. Isso esboça o esquema básico dessa atividade maliciosa.
Faust abstract:
| Nome | Faust Virus |
| Família de ransomware1 | Ransomware Phobos |
| Extensão | .faust |
| Ransomware note | info.txt |
| Contato | [email protected] |
| Detecção | Trojan-Ransom.Win32.Blocker.pef, Win32/GenKryptik.GCGO, Win32/Filecoder.OKE |
| Sintomas | Seus arquivos (fotos, vídeos, documentos) recebem uma extensão .faust e você não consegue abri-los. |
| Ferramenta de correção | Veja se seu sistema foi afetado pelo vírus Faust |
O arquivo info.txt que vem junto com o ransomware Faust fornece a seguinte informação frustrante:
!!!All of your files are encrypted!!! To decrypt them send e-mail to this address: [email protected]. If we don\'t answer in 24h., send e-mail to this address: [email protected]
Na captura de tela abaixo, você pode ver a aparência de uma pasta com arquivos criptografados pelo Faust. Cada nome de arquivo tem a extensão “.faust” anexada a ele.
An example of encrypted .faust files.
Como meu computador foi infectado pelo Faust ransomware?
Há um grande número de formas possíveis de infiltração de ransomware.
Atualmente, há três maneiras mais populares de os hackers instalarem ransomware em seu sistema. São elas: spam de e-mail, injeção de cavalos de Troia e transferência de arquivos entre pares.
Se você abrir sua caixa de entrada e vir cartas que se parecem com notificações familiares de provedores de serviços públicos, agências postais como a FedEx, provedores de acesso à Web e outros, mas cujo remetente é desconhecido para você, tenha cuidado ao abrir essas cartas. É muito provável que elas contenham um item de ransomware. Portanto, é ainda mais perigoso baixar qualquer anexo que venha com cartas como essas.
Quanto às redes peer-to-peer, como trackers de torrents ou o eMule, o perigo é que elas são ainda mais baseadas na confiança do que o restante da Web. Você nunca pode saber o que está baixando até tê-lo em mãos. Portanto, é melhor usar sites confiáveis. Além disso, é recomendável escanear o diretório que contém os arquivos baixados com o antivírus assim que o download for concluído.
Como faço para me livrar do vírus Faust?
É crucial observar que, além de criptografar seus arquivos, é provável que o vírus Faust também implante o Azorult Spyware em sua máquina para capturar suas credenciais de diferentes contas (incluindo carteiras de criptomoedas). Esse programa pode extrair seus nomes de usuário e senhas dos dados de preenchimento automático do seu navegador.
Frequentemente, os invasores desbloqueiam alguns de seus arquivos para comprovar que realmente possuem o programa de descriptografia. Como o vírus Faust é um ransomware relativamente recente, os designers de medidas de segurança ainda não encontraram um método para reverter seu trabalho. No entanto, os instrumentos de descriptografia estão sendo constantemente atualizados, então a solução pode chegar em breve.
Compreensivelmente, se os invasores conseguirem criptografar os dados críticos da vítima, a pessoa desesperada provavelmente atenderá às suas demandas. No entanto, pagar um resgate não garante que você terá seus dados de volta. Ainda é perigoso. Após obter o dinheiro, os criminosos podem enviar uma chave de descriptografia errada para a vítima. Houve relatos de criminosos simplesmente desaparecendo após receberem o dinheiro, sem nem mesmo responder.
A contramedida ideal contra ransomware é ter um ponto de restauração do sistema operacional ou cópias de seus arquivos críticos em um disco na nuvem ou, pelo menos, em uma unidade externa. Obviamente, isso pode não ser suficiente. O arquivo mais importante pode ser aquele em que você estava trabalhando quando tudo aconteceu. No entanto, é alguma coisa. Também é recomendado escanear suas unidades com um utilitário antimalware após a restauração do sistema operacional.
Existem outros produtos de ransomware, além do Faust, que funcionam de forma semelhante. Exemplos desses são Nuis, Tury, Powd e outros. As duas principais diferenças entre eles e o Faust são o valor do resgate e o método de codificação. O resto é praticamente idêntico: os documentos ficam bloqueados, suas extensões são alteradas e notas de resgate são criadas em todas as pastas que contêm arquivos criptografados.
Alguns sortudos conseguiram decodificar os arquivos bloqueados com a ajuda de ferramentas gratuitas fornecidas por especialistas em anti-malware. Às vezes, os criminosos enviam erroneamente o código de decodificação para a vítima no aviso de resgate. Essa falha épica permite que o usuário restaure os arquivos. Mas naturalmente, nunca se deve confiar nessa chance. Não se engane, o ransomware é uma tecnologia de bandidos para extorquir dinheiro de suas vítimas.
Como evitar a infiltração de ransomware?
O Faust ransomware não tem um poder infinito, nem qualquer outro malware semelhante.
Você pode blindar seu computador contra injeções em três etapas simples:
- Ignore qualquer e-mail de remetentes desconhecidos com endereços estranhos ou com conteúdo que provavelmente não tem conexão com algo que você está esperando (é possível ganhar na loteria sem nem mesmo participar?). No caso do assunto do e-mail ser algo que você está esperando, analise todos os elementos da mensagem suspeita com cautela. Um e-mail falso certamente conterá erros.
- Avoid utilizar programas crackeados ou desconhecidos. Os vírus trojan são frequentemente distribuídos como parte de softwares crackeados, possivelmente disfarçados como “patch” que impede a verificação da licença. No entanto, programas duvidosos são difíceis de distinguir dos confiáveis, pois os trojans também podem ter a funcionalidade que você procura. Você pode tentar buscar informações sobre esse produto de software em fóruns de mensagens anti-malware, mas a maneira mais segura é não utilizar tais programas.
Motivos pelos quais eu recomendaria o GridinSoft3
Download da ferramenta de remoção.
Execute o arquivo de instalação.
Pressione o botão “Install” (Instalar).
Depois de instalado, o Anti-Malware será executado automaticamente.
Aguarde a conclusão da verificação do Anti-Malware.
Clique em “Clean Now” (Limpar agora).
Perguntas frequentes
🤔 Os arquivos “.faust” estão acessíveis?
Infelizmente, não. Você precisa decifrar os arquivos “.faust” primeiro. Depois, você poderá abri-los.
🤔 Os arquivos criptografados são muito importantes para mim. Como posso descriptografá-los rapidamente?
Felizmente, você fez uma cópia dos arquivos importantes. Caso contrário, você pode tentar usar Restauração do Sistema. A única questão é se você salvou pontos de restauração que seriam úteis agora. O restante dos métodos requer paciência.
🤔 O que devo fazer se o vírus Faust bloqueou meu computador e não consigo obter a chave de ativação?
🤔 E o que devo fazer agora?
Alguns dos dados bloqueados podem ser localizados em outro lugar.
- Se você enviou ou recebeu seus arquivos críticos por e-mail, ainda é possível baixá-los da sua caixa de correio online.
- Você pode ter compartilhado imagens ou vídeos com seus amigos ou membros da família. Basta pedir a eles que enviem essas imagens de volta para você.
- Se você obteve inicialmente algum dos seus arquivos da Web, pode tentar baixá-los novamente.
- Seus mensageiros, páginas de mídia social e discos na nuvem também podem ter todos esses arquivos.
- Talvez você ainda tenha os arquivos necessários no seu antigo PC, notebook, telefone, memória flash, etc.
DICA: Você pode usar utilitários de recuperação de arquivos5 para recuperar suas informações perdidas, já que o ransomware prende as cópias dos seus arquivos, removendo os autênticos. No vídeo abaixo, você pode ver como usar o PhotoRec para essa restauração, mas esteja ciente: você não poderá fazê-lo antes de erradicar o ransomware em si com um programa antivírus.
Além disso, você pode entrar em contato com os seguintes sites governamentais de fraudes e golpes para denunciar esse ataque:
- Nos Estados Unidos: On Guard Online;
- No Canadá: Canadian Anti-Fraud Centre;
- No Reino Unido: Action Fraud;
- Na Austrália: SCAMwatch;
- Na Nova Zelândia: Consumer Affairs Scams;
- Na França: Agence nationale de la sécurité des systèmes d’information;
- Na Alemanha: Bundesamt für Sicherheit in der Informationstechnik;
- Na Irlanda: An Garda Síochána;
Para relatar o ataque, você pode entrar em contato com as autoridades locais responsáveis. Por exemplo, se você mora nos Estados Unidos, pode falar com o Escritório Local do FBI, o IC3 ou o Serviço Secreto.
Leave a Comment