¿Qué es el ransomware Fobos-Fausto?

Faust es una nueva variante de ransomware desarrollada por el grupo de malware Phobos. Su propósito es cifrar datos potencialmente importantes y hacer que las víctimas paguen dinero por su descifrado. Junto con el cifrado, el virus también altera la forma en que aparecen los archivos; por ejemplo, un archivo originalmente llamado 1.pdf cambiará a algo como 1.pdf.id[9ECFA84E-3421].[gardex_recofast@zohomail.eu].faust y restablecer su icono original después del cifrado. Esta nueva cadena de caracteres que agrega el ransomware consiste en la identificación única de la víctima, la dirección de correo electrónico de los ciberdelincuentes y el .faust extensión. Después de completar con éxito el cifrado, Faust Ransomware genera una ventana emergente (info.hta) y archivo de texto (info.txt) que contienen pautas de descifrado.

info.htainfo.txt
All your files have been encrypted!
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail gardex_recofast@zohomail.eu
Write this ID in the title of your message -
In case of no answer in 24 hours write us to this e-mail:annawong@onionmail.org
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 5 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
!!!All of your files are encrypted!!!
To decrypt them send e-mail to this address: gardex_recofast@zohomail.eu.
If we don't answer in 24h., send e-mail to this address: annawong@onionmail.org

En general, se dice que las víctimas deben establecer comunicación con los ciberdelincuentes escribiendo un mensaje de correo electrónico e incluyendo su identificación personal. Luego, los extorsionadores supuestamente darán más instrucciones sobre cómo y dónde pagar el rescate en Bitcoins. Los actores de amenazas dicen que el precio del descifrado depende de qué tan rápido las víctimas les escriban un correo electrónico. Además, la información dentro de "info.hta" dice que las víctimas pueden enviar hasta 5 archivos antes de pagar (menos de 4 Mb en total, no archivados y sin información valiosa) y descifrarlos de forma gratuita. Muchos ciberdelincuentes detrás de otras infecciones de ransomware emplean tales ofertas como garantía de que pueden desbloquear los datos cifrados y también de que se puede confiar en ellos. De hecho, aunque los desarrolladores afirman que enviarán las herramientas de engaño necesarias después de que se pague el rescate, algunos aún engañan a sus víctimas y no cumplen sus promesas con respecto al descifrado. A pesar de esto, los desarrolladores iniciales de ransomware suelen ser las únicas figuras capaces de descifrar completamente los datos bloqueados. Las claves privadas generadas por Faust Ransomware se almacenan en línea y aún no se han filtrado. Esto significa que es menos probable que el software de terceros sea efectivo para ejecutar el descifrado. En nuestra guía encontrará sugerencias sobre herramientas de recuperación/descifrado de terceros confiables, sin embargo, su efectividad podría no ser suficiente debido a lo mencionado anteriormente. Las únicas dos formas en que las víctimas pueden recuperar sus datos en este momento son pagando el rescate o recuperando los archivos usando copias de seguridad. Sin embargo, dado que la colaboración con los ciberdelincuentes implica cierto riesgo y las cantidades solicitadas pueden resultar inasequibles para muchos usuarios, se recomienda utilizar copias de seguridad en su lugar. Las copias de seguridad son copias de archivos que se guardaron en un almacenamiento externo antes del cifrado. Tenga en cuenta que antes de intentar la recuperación de archivos sin la ayuda de los desarrolladores, es crucial evitar que el ransomware se ejecute en su PC; en otras palabras, elimínelo. Utilice nuestra guía a continuación para hacerlo.

ransomware fobos fausto

Cómo Phobos-Faust Ransomware infectó su computadora

Las infecciones de ransomware (y otro malware) a menudo se distribuyen a través de correos electrónicos no deseados, troyanos, descargas engañosas de terceros, actualizaciones/instaladores de software falsos, puertas traseras, registradores de pulsaciones de teclas, botnets, vulnerabilidades del sistema y algunos otros canales de proliferación. La mayoría de estos canales emplean técnicas de phishing que están diseñadas para engañar a los usuarios sin experiencia para que abran algún contenido malicioso (generalmente archivos adjuntos o enlaces). Por ejemplo, el ransomware o los troyanos se pueden disfrazar como un archivo legítimo (extensiones .DOCX, .XLSX, .PDF, .EXE, .ZIP, .RAR o .JS) y adjuntarse a cartas de correo electrónico que imitan los nombres de archivos legales. empresas/entidades (por ejemplo, empresas de entrega, autoridades fiscales, bancos, etc.). Con el fin de engañar a los usuarios inexpertos para que ejecuten el contenido adjunto, los ciberdelincuentes pueden nombrar los archivos en forma de cebo de clic y afirmar que hacerlo es de gran "importancia" o "urgencia". Si el contenido adjunto termina abierto de acuerdo con las pautas de los ciberdelincuentes, la infección contenida se implementará para su instalación en el sistema de destino. Por lo tanto, se recomienda encarecidamente evitar la interacción con dichos mensajes. Además, debe tener cuidado con la descarga de software desde páginas de destino y sitios web de terceros que ofrecen torrents pirateados. Ejecutar instalaciones de software que se obtuvo de recursos no oficiales siempre es un riesgo, que debe tenerse en cuenta. Los ciberdelincuentes tienden a disfrazar el malware como un software popular para aumentar las posibilidades de su proliferación. Lea nuestra guía a continuación para saber cómo uno puede protegerse contra amenazas como ransomware (u otro malware) en el futuro.

  1. Descargar Fobos-Fausto ransomware herramienta de eliminación
  2. Obtener la herramienta de descifrado para .faust archivos
  3. Recuperar archivos cifrados con Stellar Data Recovery Professional
  4. Restaurar archivos cifrados con Versiones anteriores de Windows
  5. Restaurar archivos con Shadow Explorer
  6. Cómo protegerse de amenazas como Fobos-Fausto ransomware

Descargar la herramienta de eliminación de Phobos-Faust Ransomware

Descargar herramienta de eliminación

Para eliminar Phobos-Faust Ransomware por completo, le recomendamos que utilice SpyHunter 5 de EnigmaSoft Limited. Detecta y elimina todos los archivos, carpetas y claves de registro de Phobos-Faust Ransomware. La versión de prueba de SpyHunter 5 ofrece escaneo de virus y eliminación por única vez GRATIS.

Herramienta de eliminación alternativa

Descargar Norton Antivirus

Para eliminar Phobos-Faust Ransomware por completo, le recomendamos que utilice Norton Antivirus de Symantec. Detecta y elimina todos los archivos, carpetas y claves de registro de Phobos-Faust Ransomware y previene futuras infecciones por virus similares.

Archivos de Phobos-Faust ransomware:


info.hta
info.txt
{randomname}.exe

Claves de registro de Phobos-Faust Ransomware:

no information

Cómo descifrar y restaurar archivos .faust

Utilice descifradores automáticos

Descarga Kaspersky RakhniDecryptor

descifrador de ransomware kaspersky dharma

Utilice la siguiente herramienta de Kaspersky llamada Rakhni Decryptor, que puede descifrar archivos .faust. Descarguelo aqui:

Descargar RakhniDecryptor

No hay ningún propósito para pagar el rescate porque no hay garantía de que recibirá la clave, pero pondrá en riesgo sus credenciales bancarias.

Dr.Web Rescue Pack

El famoso proveedor de antivirus Dr. Web ofrece un servicio de descifrado gratuito para los propietarios de sus productos: Dr.Web Space Security o Dr.Web Enterprise Security Suite. Otros usuarios pueden solicitar ayuda para descifrar .faust archivos cargando muestras a Servicio de descifrado de Dr. Web Ransomware. El análisis de archivos se realizará de forma gratuita y, si los archivos se pueden descifrar, todo lo que necesita hacer es comprar una licencia de 2 años de Dr.Web Security Space por valor de $120 o menos. De lo contrario, no tiene que pagar.

Si está infectado con Phobos-Faust Ransomware y lo eliminan de su computadora, puede intentar descifrar sus archivos. Los proveedores de antivirus y las personas crean descifradores gratuitos para algunos criptobloqueadores. Para intentar descifrarlos manualmente, puede hacer lo siguiente:

Use Stellar Data Recovery Professional para restaurar archivos .faust

profesional de recuperación de datos estelar

  1. Descargar Stellar Data Recovery Professional.
  2. Haga Clic en Recuperar datos del botón.
  3. Seleccione el tipo de archivos que desea restaurar y haga clic en Siguiente del botón.
  4. Elija la ubicación desde donde le gustaría restaurar los archivos y haga clic en Escanear del botón.
  5. Obtenga una vista previa de los archivos encontrados, elija los que restaurará y haga clic en Recuperar.
Descargar Stellar Data Recovery Professional

Usando la opción de versiones anteriores de Windows:

  1. Haga clic derecho en el archivo infectado y elija Propiedades.
  2. Seleccione Versiones anteriores .
  3. Elija una versión particular del archivo y haga clic en Copiar.
  4. Para restaurar el archivo seleccionado y reemplazar el existente, haga clic en el Restaurar del botón.
  5. En caso de que no haya elementos en la lista, elija un método alternativo.

Usando de Shadow Explorer:

  1. Descargar Shadow Explorer .
  2. Ejecútelo y verá una lista en pantalla de todas las unidades y las fechas en que se creó la instantánea.
  3. Seleccione la unidad y la fecha desde la que desea restaurar.
  4. Haga clic con el botón derecho en el nombre de una carpeta y seleccione Exportar.
  5. En caso de que no haya otras fechas en la lista, elija un método alternativo.

Si está utilizando Dropbox:

  1. Inicie sesión en el sitio web de DropBox y vaya a la carpeta que contiene los archivos cifrados.
  2. Haga clic derecho en el archivo cifrado y seleccione Versiones anteriores.
  3. Seleccione la versión del archivo que desea restaurar y haga clic en el Restaurar del botón.

Cómo proteger la computadora de virus, como Phobos-Faust Ransomware, en el futuro

1. Obtenga un software especial anti-ransomware

Utilice ZoneAlarm Anti-Ransomware

Panel de control de ZoneAlarm Anti-Ransomware
Alerta de ZoneAlarm Anti-Ransomware
ZoneAlarm Anti-Ransomware Bloqueado

Famosa marca de antivirus ZoneAlarm por Check Point lanzó una herramienta integral, que lo ayudará con la protección activa contra el ransomware, como un escudo adicional a su protección actual. La herramienta proporciona protección de día cero contra ransomware y le permite recuperar archivos. ZoneAlarm Anti-Ransomware es compatible con todos los demás antivirus, cortafuegos y software de seguridad, excepto ZoneAlarm Extreme (ya enviado con ZoneAlarm Anti-Ransomware) o Check Point Endpoint productos. Las características principales de esta aplicación son: recuperación automática de archivos, protección de sobrescritura que recupera instantánea y automáticamente cualquier archivo cifrado, protección de archivos que detecta y bloquea incluso cifradores desconocidos.

Descargar ZoneAlarm Anti-Ransomware

2. Haga una copia de seguridad de sus archivos

copia de seguridad idrive

Como una forma adicional de guardar sus archivos, le recomendamos una copia de seguridad en línea. El almacenamiento local, como discos duros, SSD, unidades flash o almacenamiento de red remoto, puede infectarse instantáneamente con el virus una vez que se conecta o conecta. Phobos-Faust Ransomware utiliza algunas técnicas para explotar esto. Uno de los mejores servicios y programas para realizar copias de seguridad automáticas en línea fácilmente es iDrive. Tiene los términos más rentables y una interfaz sencilla. Puedes leer más sobre Copia de seguridad y almacenamiento en la nube iDrive aquí.

3. No abra correos electrónicos no deseados y proteja su buzón

lavadora de correo profesional

Los archivos adjuntos maliciosos a correos electrónicos no deseados o de phishing son el método más popular de distribución de ransomware. El uso de filtros de spam y la creación de reglas anti-spam es una buena práctica. Uno de los líderes mundiales en protección antispam es MailWasher Pro. Funciona con varias aplicaciones de escritorio y proporciona un nivel muy alto de protección anti-spam.

Descargar MailWasher Pro
Artículo anteriorCómo eliminar BasicSkill (Mac)
Artículo siguienteCómo eliminar Alpha865qqz Ransomware y descifrar .Globeimposter-Alpha865qqz archivos
James Kramer
James Kramer
https://www.bugsfighter.com
Hola, soy James. Mi sitio web Bugsfighter.com, la culminación de un viaje de una década en el ámbito de la resolución de problemas informáticos, las pruebas de software y el desarrollo. Mi misión aquí es ofrecerle guías completas pero fáciles de usar sobre un espectro de temas en este nicho. Si encuentra algún desafío con el software o las metodologías que apoyo, sepa que estoy disponible para recibir ayuda. Para cualquier consulta o comunicación adicional, no dude en comunicarse a través de la página "Contactos". Su viaje hacia la informática perfecta comienza aquí
Facebook Twitter YouTube

ARTÍCULOS RELACIONADOSMás del autor