Что такое Phobos-Faust Ransomware

Фауст — это новый вариант программы-вымогателя, разработанный группой вредоносных программ Phobos. Его цель — зашифровать потенциально важные фрагменты данных и заставить жертв платить деньги за их расшифровку. Наряду с шифрованием вирус также изменяет внешний вид файлов — например, файл с первоначальным названием 1.pdf изменится на что-то вроде 1.pdf.id[9ECFA84E-3421].[gardex_recofast@zohomail.eu].faust и сбросить его первоначальный значок после шифрования. Эта новая строка символов, которую добавляет программа-вымогатель, состоит из уникального идентификатора жертвы, адреса электронной почты киберпреступника и .фауст расширение. После успешного завершения шифрования Faust Ransomware создает всплывающее окно (info.hta) и текстовый файл (info.txt), которые содержат рекомендации по расшифровке.

info.htainfo.txt
All your files have been encrypted!
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail gardex_recofast@zohomail.eu
Write this ID in the title of your message -
In case of no answer in 24 hours write us to this e-mail:annawong@onionmail.org
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 5 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
!!!All of your files are encrypted!!!
To decrypt them send e-mail to this address: gardex_recofast@zohomail.eu.
If we don't answer in 24h., send e-mail to this address: annawong@onionmail.org

Как правило, жертвы должны установить связь с киберпреступниками, написав сообщение электронной почты и указав свой личный идентификатор. Затем вымогатели якобы дадут дальнейшие инструкции, как и где заплатить выкуп в биткойнах. Злоумышленники говорят, что цена расшифровки зависит от того, как быстро жертвы пишут им электронное письмо. Кроме того, информация внутри «info.hta» говорит, что жертвы могут отправить до 5 файлов до оплаты (всего менее 4 МБ, не заархивированных и без ценной информации) и бесплатно расшифровать их. Многие киберпреступники, стоящие за другими заражениями программами-вымогателями, используют такие предложения в качестве гарантии того, что они смогут разблокировать зашифрованные данные, а также что им можно доверять. На самом деле, хотя разработчики заявляют, что пришлют необходимые средства обмана после выплаты выкупа, некоторые все же обманывают своих жертв и не выполняют своих обещаний относительно расшифровки. Несмотря на это, первоначальные разработчики программ-вымогателей обычно являются единственными фигурами, способными полностью расшифровать заблокированные данные. Закрытые ключи, сгенерированные программой-вымогателем Faust, хранятся в сети и до сих пор не просочились. Это означает, что стороннее программное обеспечение с меньшей вероятностью будет эффективно выполнять расшифровку. В нашем руководстве вы найдете рекомендации относительно надежных сторонних инструментов восстановления/расшифровки, однако их эффективности может быть недостаточно из-за вышеупомянутого. На данный момент жертвы могут восстановить свои данные только двумя способами: либо заплатить выкуп, либо восстановить файлы с помощью резервных копий. Однако, поскольку сотрудничество с киберпреступниками сопряжено с определенным риском, а запрашиваемые суммы могут быть недоступны для многих пользователей, вместо этого рекомендуется использовать резервные копии. Резервные копии — это копии файлов, которые были сохранены на внешнем хранилище до шифрования. Обратите внимание, что прежде чем пытаться восстановить файлы без помощи разработчиков, крайне важно предотвратить запуск программы-вымогателя на вашем ПК, другими словами, удалить ее. Используйте наше руководство ниже, чтобы сделать это.

phobos faust программа-вымогатель

Как Phobos-Faust Ransomware заразил ваш компьютер

Программы-вымогатели (и другие вредоносные программы) часто распространяются через спам-письма по электронной почте, трояны, вводящие в заблуждение сторонние загрузки, поддельные обновления/установщики программного обеспечения, бэкдоры, кейлоггеры, ботнеты, системные эксплойты, а также некоторые другие каналы распространения. В большинстве этих каналов используются методы фишинга, предназначенные для того, чтобы обмануть неопытных пользователей и заставить их открыть вредоносный контент (обычно вложения или ссылки). Например, программы-вымогатели или трояны могут быть замаскированы под какой-либо законный файл (расширения .DOCX, .XLSX, .PDF, .EXE, .ZIP, .RAR или .JS) и прикреплены к письмам электронной почты, которые имитируют имена легальных компании/юридические лица (например, компании по доставке, налоговые органы, банки и т. д.). Чтобы заставить неопытных пользователей выполнить вложенный контент, киберпреступники могут называть файлы кликбейтными способами и заявлять, что это очень «важно» или «срочно». Если прикрепленный контент будет открыт в соответствии с рекомендациями киберпреступников, локализованная инфекция будет развернута для установки в целевой системе. Таким образом, настоятельно рекомендуется избегать взаимодействия с такими сообщениями. Кроме того, вам следует остерегаться загрузки программного обеспечения с целевых страниц и сторонних веб-сайтов, предлагающих пиратские торренты. Запуск установки программного обеспечения, полученного с неофициальных ресурсов, — это всегда риск, который необходимо учитывать. Киберпреступники склонны маскировать вредоносные программы под некоторые популярные программы, чтобы повысить вероятность их распространения. Прочтите наше руководство ниже, чтобы узнать, как защитить себя//свою себя от таких угроз, как программы-вымогатели (или другие вредоносные программы) в будущем.

  1. Скачать Программа-вымогатель Фобос-Фауст инструмент для удаления
  2. Получить инструмент дешифрования для .фауст файлов
  3. Восстановить зашифрованные файлы с помощью Stellar Data Recovery Professional
  4. Восстановить зашифрованные файлы с помощью Предыдущие версии Windows
  5. Восстановить файлы с помощью Shadow Explorer
  6. Как защититься от таких угроз, как Программа-вымогатель Фобос-Фауст

Скачать утилиту для удаления Phobos-Faust Ransomware

Скачайте утилиту для удаления

Чтобы полностью удалить Phobos-Faust Ransomware, мы рекомендуем вам использовать SpyHunter 5 от EnigmaSoft Limited. Он обнаруживает и удаляет все файлы, папки и ключи реестра Phobos-Faust Ransomware. Пробная версия SpyHunter 5 предлагает сканирование на вирусы и однократное удаление БЕСПЛАТНО.

Альтернативный инструмент для удаления

Скачать антивирус Norton

Чтобы полностью удалить Phobos-Faust Ransomware, мы рекомендуем вам использовать Norton Antivirus от Symantec. Он обнаруживает и удаляет все файлы, папки и ключи реестра Phobos-Faust Ransomware и предотвращает будущие заражения аналогичными вирусами.

Файлы программ-вымогателей Фобос-Фауст:


info.hta
info.txt
{randomname}.exe

Ключи реестра Phobos-Faust Ransomware:

no information

Как расшифровать и восстановить файлы .faust

Используйте автоматические дешифраторы

Скачать Kaspersky RakhniDecryptor

программа-шифровальщик касперского дхармы

Используйте следующий инструмент от Kaspersky под названием Rakhni Decryptor, который может расшифровывать файлы .faust. Загрузите его здесь:

Скачать RakhniDecryptor

Нет смысла платить выкуп, так как нет никакой гарантии, что вы получите ключ, плюс вы подвергнете риску свои банковские данные.

Dr.Web Rescue Pack

Известный производитель антивирусов Dr.Web предоставляет бесплатную услугу дешифрования для владельцев своих продуктов: Dr.Web Security Space или Dr.Web Enterprise Security Suite. Другие пользователи могут обратиться за помощью в расшифровке .фауст файлов, загрузив образцы в Службу дешифрования программ-вымогателей Dr.Web. Анализ файлов будет производиться бесплатно, и если файлы поддаются расшифровке, все, что вам нужно сделать, это приобрести двухлетнюю лицензию на Dr.Web Security Space стоимостью 2 долларов или меньше. Таким образом вам не придется платить выкуп.

Если вы заражены программой-вымогателем Phobos-Faust и удалены с вашего компьютера, вы можете попытаться расшифровать свои файлы. Поставщики антивирусов и частные лица создают бесплатные расшифровщики для некоторых криптоблокировщиков. Чтобы попытаться расшифровать их вручную, вы можете сделать следующее:

Используйте Stellar Data Recovery Professional для восстановления файлов .faust

звездный профессионал восстановления данных

  1. Скачать Stellar Data Recovery Professional.
  2. Нажмите Recover Data .
  3. Выберите тип файлов, которые хотите восстановить, и нажмите на Следующая .
  4. Выберите место, откуда хотите восстановить файлы, и нажмите Сканировать .
  5. Просмотрите найденные файлы, выберите те, которые хотите восстановить, и нажмите Recover.
Скачать Stellar Data Recovery Professional

Использование опции предыдущих версий файлов в Windows:

  1. Щелкните на зараженный файл правой кнопкой мыши и выберите Объекты.
  2. Выберите Предыдущие версии меню.
  3. Выберите конкретную версию файла и нажмите Копировать.
  4. Чтобы восстановить выбранный файл и заменить существующий, нажмите на Восстановить .
  5. Если в списке нет элементов, выберите альтернативный метод.

Использование Shadow Explorer:

  1. Скачать Shadow Explorer программу.
  2. Запустите ее, и вы увидите на экране список всех дисков и даты создания теневых копий.
  3. Выберите диск и дату, с которой вы хотите восстановить.
  4. Щелкните правой кнопкой мыши на имя папки и выберите Экспортировать.
  5. Если в списке нет других дат, выберите альтернативный метод.

Если вы используете Dropbox:

  1. Войдите на сайт DropBox и перейдите в папку, содержащую зашифрованные файлы.
  2. Щелкните правой кнопкой мыши на зашифрованный файл и выберите Предыдущие версии.
  3. Выберите версию файла, которую хотите восстановить, и нажмите на Восстановить .

Как защитить компьютер от вирусов, таких как Phobos-Faust Ransomware, в будущем

1. Получите специальное программное обеспечение для защиты от программ-вымогателей.

Используйте ZoneAlarm Anti-Ransomware

Панель инструментов ZoneAlarm Anti-Ransomware
Уведомление ZoneAlarm Anti-Ransomware
ZoneAlarm Anti-Ransomware Успешная Блокировка

Известный антивирусный бренд ZoneAlarm от Check Point выпустил комплексный инструмент, который поможет с активной защитой от программ-вымогателей. Он также будет отличным дополнением к вашей текущей защите. Инструмент обеспечивает мгновенную защиту от программ-вымогателей и позволяет восстанавливать файлы. ZoneAlarm Anti-Ransomware работает со всеми другими антивирусами, брандмауэрами и антивирусным ПО, кроме продуктов ZoneAlarm Extreme (поскольку в нем уже встроен ZoneAlarm Anti-Ransomware) или Check Point Endpoint . Убойные функции этой программы: автоматическое восстановление файлов, защита от перезаписи, которая мгновенно и автоматически восстанавливает любые зашифрованные файлы, а также блокирует даже неизвестные вирусы-шифровальщики.

Скачать ZoneAlarm Anti-Ransomware

2. Создайте резервную копию файлов.

резервное копирование idrive

В качестве дополнительного способа сохранения ваших файлов мы рекомендуем онлайн-резервное копирование. Локальные хранилища, такие как жесткие диски, твердотельные накопители, флэш-накопители или удаленные сетевые хранилища, могут быть мгновенно заражены вирусом после подключения или подключения. Phobos-Faust Ransomware использует некоторые методы, чтобы использовать это. Один из лучших сервисов и программ для удобного автоматического онлайн-бэкапа — это IDrive. У него самые выгодные условия и простой интерфейс. Вы можете узнать больше об облачном резервном копировании и хранилище iDrive здесь.

3. Не открывайте спам-сообщения и защищайте свой почтовый ящик.

почтовая машина pro

Вредоносные вложения в спам или фишинговые сообщения электронной почты - самый популярный способ распространения программ-вымогателей. Использование спам-фильтров и создание правил защиты от спама - является хорошей практикой. MailWasher Pro - один из мировых лидеров в области защиты от спама. Он работает с различными настольными приложениями и обеспечивает очень высокий уровень защиты от спама.

Скачать MailWasher Pro
Предыдущая статьяКак удалить BasicSkill (Mac)
Следующая статьяКак удалить Alpha865qqz Ransomware и расшифровать файлы .Globeimposter-Alpha865qqz
Джеймс Крамер
Джеймс Крамер
https://www.bugsfighter.com
Привет, я Джеймс. Мой веб-сайт Bugsfighter.com — кульминация десятилетнего пути в области устранения неполадок компьютеров, тестирования и разработки программного обеспечения. Моя миссия — предложить вам исчерпывающие, но удобные для пользователя руководства по широкому спектру тем в этой нише. Если у вас возникнут какие-либо проблемы с программным обеспечением или методологиями, которые я одобряю, знайте, что я всегда готов вам помочь. По любым вопросам или для дальнейшего общения обращайтесь через страницу «Контакты». Ваш путь к бесперебойным вычислениям начинается здесь
Facebook Twitter Youtube

СТАТЬИ ПО ТЕМЕБОЛЬШЕ ОТ АВТОРА