Qu'est-ce que Phobos-Faust Ransomware

Faust est une nouvelle variante de ransomware développée par le groupe de malware Phobos. Son but est de crypter des données potentiellement importantes et de faire payer les victimes pour leur décryptage. En plus du cryptage, le virus modifie également la façon dont les fichiers apparaissent - par exemple, un fichier nommé à l'origine 1.pdf va changer pour quelque chose comme 1.pdf.id[9ECFA84E-3421].[gardex_recofast@zohomail.eu].faust et réinitialiser son icône d'origine après le cryptage. Cette nouvelle chaîne de caractères ajoutée par le rançongiciel se compose de l'identifiant unique de la victime, de l'adresse e-mail des cybercriminels et du .faust extension. Suite à la réussite du cryptage, Faust Ransomware génère une fenêtre contextuelle (info.hta) et fichier texte (info.txt) contenant des instructions de déchiffrement.

info.htainfo.txt
All your files have been encrypted!
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail gardex_recofast@zohomail.eu
Write this ID in the title of your message -
In case of no answer in 24 hours write us to this e-mail:annawong@onionmail.org
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 5 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
!!!All of your files are encrypted!!!
To decrypt them send e-mail to this address: gardex_recofast@zohomail.eu.
If we don't answer in 24h., send e-mail to this address: annawong@onionmail.org

En général, on dit que les victimes doivent établir une communication avec les cybercriminels en écrivant un message électronique et en incluant leur identifiant personnel. Ensuite, les extorqueurs donneront soi-disant des instructions supplémentaires sur comment et où payer la rançon en Bitcoins. Les acteurs de la menace disent que le prix du décryptage dépend de la rapidité avec laquelle les victimes leur écrivent un e-mail. De plus, les informations contenues dans "info.hta" indiquent que les victimes peuvent envoyer jusqu'à 5 fichiers avant de payer (moins de 4 Mo au total, non archivés et sans informations précieuses) et les faire décrypter gratuitement. De nombreux cybercriminels derrière d'autres infections de rançongiciels utilisent de telles offres comme garantie qu'ils sont capables de déverrouiller les données cryptées et aussi qu'ils peuvent leur faire confiance. En fait, bien que les développeurs affirment qu'ils enverront les outils de tromperie nécessaires après le paiement de la rançon, certains trompent encore leurs victimes et ne tiennent pas leurs promesses concernant le décryptage. Malgré cela, les développeurs initiaux de ransomwares sont généralement les seuls à pouvoir déchiffrer entièrement les données bloquées. Les clés privées générées par Faust Ransomware sont stockées en ligne et n'ont pas encore été divulguées. Cela signifie que les logiciels tiers sont moins susceptibles d'être efficaces pour exécuter le décryptage. Dans notre guide, vous trouverez des suggestions sur des outils de récupération/décryptage tiers réputés, cependant, leur efficacité pourrait ne pas être suffisante en raison de ce qui précède. Les deux seules façons dont les victimes peuvent récupérer leurs données pour le moment sont soit de payer la rançon, soit de récupérer les fichiers à l'aide de copies de sauvegarde. Cependant, étant donné que la collaboration avec des cybercriminels comporte un certain risque et que les montants demandés peuvent être inabordables pour de nombreux utilisateurs, il est recommandé d'utiliser plutôt des sauvegardes. Les sauvegardes sont des copies de fichiers qui ont été enregistrés sur un stockage externe avant le chiffrement. Veuillez noter qu'avant de tenter de récupérer des fichiers sans l'aide de développeurs, il est crucial d'empêcher les ransomwares de s'exécuter sur votre PC - en d'autres termes, supprimez-les. Utilisez notre guide ci-dessous pour le faire.

logiciel de rançon phobos faust

Comment Phobos-Faust Ransomware a infecté votre ordinateur

Les infections par ransomware (et autres logiciels malveillants) sont souvent distribuées via des courriers indésirables, des chevaux de Troie, des téléchargements tiers trompeurs, de fausses mises à jour/installateurs de logiciels, des portes dérobées, des enregistreurs de frappe, des botnets, des exploits système et d'autres canaux de prolifération. La plupart de ces canaux utilisent des techniques de phishing conçues pour inciter les utilisateurs inexpérimentés à ouvrir du contenu malveillant (généralement des pièces jointes ou des liens). Par exemple, les rançongiciels ou les chevaux de Troie peuvent être déguisés en fichiers légitimes (extensions .DOCX, .XLSX, .PDF, .EXE, .ZIP, .RAR ou .JS) et joints à des courriers électroniques qui imitent les noms des autorités légales. entreprises/entités (par exemple, sociétés de livraison, autorités fiscales, banques, etc.). Afin de tromper les utilisateurs inexpérimentés pour qu'ils exécutent le contenu joint, les cybercriminels peuvent nommer les fichiers à l'aide d'appâts à clics et prétendre que cela est d'une grande « importance » ou « urgence ». Si le contenu joint finit par être ouvert conformément aux directives des cybercriminels, l'infection contenue sera déployée pour être installée sur le système ciblé. Ainsi, il est fortement conseillé d'éviter toute interaction avec de tels messages. De plus, vous devez vous méfier du téléchargement de logiciels à partir de pages de destination et de sites Web tiers proposant des torrents piratés. L'exécution d'installations de logiciels obtenus à partir de ressources non officielles est toujours un risque, qui doit être pris en compte. Les cybercriminels ont tendance à déguiser les logiciels malveillants en logiciels populaires pour augmenter les chances de leur prolifération. Lisez notre guide ci-dessous pour savoir comment vous protéger contre les menaces telles que les rançongiciels (ou autres logiciels malveillants) à l'avenir.

  1. Télécharger Ransomware Phobos-Faust outil de suppression
  2. Obtener un outil de décryptage pour .faust fichiers
  3. Récupérer des fichiers cryptés avec Stellar Data Recovery Professional
  4. Restaurer les fichiers cryptés avec Versions précédentes de Windows
  5. Restaurer les fichiers avec Shadow Explorer
  6. Comment se protéger des menaces telles que Ransomware Phobos-Faust

Télécharger l'outil de suppression de Phobos-Faust Ransomware

Télécharger l'outil de suppression

Pour supprimer complètement Phobos-Faust Ransomware, nous vous recommandons d'utiliser SpyHunter 5 d'EnigmaSoft Limited. Il détecte et supprime tous les fichiers, dossiers et clés de registre de Phobos-Faust Ransomware. La version d'essai de SpyHunter 5 offre une analyse antivirus et une suppression 1 fois GRATUITEMENT.

Outil de suppression alternatif

Télécharger Norton Antivirus

Pour supprimer complètement Phobos-Faust Ransomware, nous vous recommandons d'utiliser Norton Antivirus de Symantec. Il détecte et supprime tous les fichiers, dossiers et clés de registre de Phobos-Faust Ransomware et empêche les futures infections par des virus similaires.

Fichiers Phobos-Faust Ransomware :


info.hta
info.txt
{randomname}.exe

Clés de registre Phobos-Faust Ransomware :

no information

Comment décrypter et restaurer les fichiers .faust

Utilisez des décrypteurs automatisés

Télécharger Kaspersky RakhniDecryptor

décrypteur de rançongiciel kaspersky dharma

Utilisez l'outil suivant de Kaspersky appelé Rakhni Decryptor, qui peut décrypter les fichiers .faust. Télécharger les ici:

Télécharger RakhniDecryptor

Il est inutile de payer la rançon car il n'y a aucune garantie que vous recevrez la clé, mais vous exposerez vos identifiants bancaires à un risque.

Dr.Web Rescue Pack

Le célèbre fournisseur d'antivirus Dr. Web fournit un service de décryptage gratuit aux propriétaires de ses produits: Dr.Web Security Space ou Dr.Web Enterprise Security Suite. D'autres utilisateurs peuvent demander de l'aide pour le décryptage de .faust fichiers en téléchargeant des échantillons vers Service de décryptage Dr. Web Ransomware. L'analyse des fichiers sera effectuée gratuitement et si les fichiers sont déchiffrables, il vous suffit d'acheter une licence de 2 ans de Dr.Web Security Space d'une valeur de 120$ ou moins. Sinon, vous n'avez pas à payer.

Si vous êtes infecté par Phobos-Faust Ransomware et supprimé de votre ordinateur, vous pouvez essayer de décrypter vos fichiers. Les fournisseurs d'antivirus et les particuliers créent des décrypteurs gratuits pour certains crypto-lockers. Pour tenter de les déchiffrer manuellement, vous pouvez procéder comme suit :

Utilisez Stellar Data Recovery Professional pour restaurer les fichiers .faust

professionnel de la récupération de données stellaire

  1. Télécharger Stellar Data Recovery Professional.
  2. Cliquez Récupérer Données .
  3. Sélectionnez le type de fichiers que vous souhaitez restaurer et cliquez sur Suivant .
  4. Choisissez l'emplacement à partir duquel vous souhaitez restaurer les fichiers et cliquez sur Scanner .
  5. Prévisualisez les fichiers trouvés, choisissez ceux que vous allez restaurer et cliquez sur Récupérer.
Télécharger Stellar Data Recovery Professional

Utilisation de l'option Versions précédentes de Windows:

  1. Cliquez avec le bouton droit sur le fichier infecté et choisissez biens.
  2. Sélectionnez Versions précédentes languette.
  3. Choisissez une version particulière du fichier et cliquez sur Copier.
  4. Pour restaurer le fichier sélectionné et remplacer l'existant, cliquez sur le Restaurer .
  5. Au cas où il n'y aurait aucun élément dans la liste, choisissez une méthode alternative.

Utilisation de Shadow Explorer:

  1. Télécharger Shadow Explorer .
  2. Exécutez-le et vous verrez la liste d'écran de tous les lecteurs et les dates auxquelles le cliché instantané a été créé.
  3. Sélectionnez le lecteur et la date à partir desquels vous souhaitez effectuer la restauration.
  4. Cliquez avec le bouton droit sur un nom de dossier et sélectionnez Exportations.
  5. S'il n'y a pas d'autres dates dans la liste, choisissez une autre méthode.

Si vous utilisez Dropbox:

  1. Connectez-vous au site Web DropBox et accédez au dossier contenant les fichiers cryptés.
  2. Cliquez avec le bouton droit sur le fichier crypté et sélectionnez Versions précédentes.
  3. Sélectionnez la version du fichier que vous souhaitez restaurer et cliquez sur le Restaurer .

Comment protéger l'ordinateur contre les virus, comme Phobos-Faust Ransomware, à l'avenir

1. Obtenez un logiciel anti-ransomware spécial

Utiliser ZoneAlarm Anti-Ransomware

Tableau de bord anti-ransomware ZoneAlarm
Alerte anti-ransomware ZoneAlarm
ZoneAlarm Anti-Ransomware bloqué

Célèbre marque d'antivirus ZoneAlarm par Check Point a publié un outil complet, qui vous aidera avec une protection active contre les ransomwares, en tant que bouclier supplémentaire à votre protection actuelle. L'outil offre une protection Zero-Day contre les ransomwares et vous permet de récupérer des fichiers. ZoneAlarm Anti-Ransomware est compatible avec tous les autres antivirus, pare-feu et logiciels de sécurité, à l'exception ZoneAlarm Extrême (déjà livré avec ZoneAlarm Anti-Ransomware) ou Check Point Endpoint des produits. Les fonctionnalités clés de cette application sont : la récupération automatique des fichiers, la protection contre l'écrasement qui récupère instantanément et automatiquement tous les fichiers cryptés, la protection des fichiers qui détecte et bloque même les crypteurs inconnus.

Télécharger ZoneAlarm Anti-Ransomware

2. Sauvegardez vos fichiers

sauvegarde idrive

Comme moyen supplémentaire de sauvegarder vos fichiers, nous recommandons la sauvegarde en ligne. Le stockage local, tel que les disques durs, les SSD, les lecteurs flash ou le stockage réseau distant peut être instantanément infecté par le virus une fois branché ou connecté. Phobos-Faust Ransomware utilise certaines techniques pour exploiter cela. L'un des meilleurs services et programmes pour une sauvegarde en ligne automatique facile est iDrive. Il a les conditions les plus rentables et une interface simple. Vous pouvez en savoir plus sur sauvegarde et stockage dans le cloud iDrive ici.

3. N'ouvrez pas les courriers indésirables et protégez votre boîte aux lettres

lave-courrier pro

Les pièces jointes malveillantes aux e-mails de spam ou de phishing sont la méthode la plus populaire de distribution de ransomware. Utiliser des filtres anti-spam et créer des règles anti-spam est une bonne pratique. MailWasher Pro est l'un des leaders mondiaux de la protection anti-spam. Il fonctionne avec diverses applications de bureau et offre un très haut niveau de protection anti-spam.

Télécharger MailWasher Pro
Article précédentComment supprimer BasicSkill (Mac)
Article suivantComment supprimer Alpha865qqz Ransomware et décrypter .Globeimposter-Alpha865qqz fichiers
James Kramer
James Kramer
https://www.bugsfighter.com
Bonjour, je m'appelle James. Mon site Web Bugsfighter.com, point culminant d'une décennie de voyage dans les domaines du dépannage informatique, des tests de logiciels et du développement. Ma mission ici est de vous proposer des guides complets mais conviviaux sur un éventail de sujets dans ce créneau. Si vous rencontrez des difficultés avec le logiciel ou les méthodologies que j'approuve, sachez que je suis facilement accessible pour obtenir de l'aide. Pour toute demande de renseignements ou communication complémentaire, n'hésitez pas à nous contacter via la page « Contacts ». Votre voyage vers une informatique transparente commence ici
Facebook Twitter Youtube

ARTICLES LIÉSPLUS DE L'AUTEUR