Fastvery Ransomware

新しいPhobosRansomwareバリアントは、infosecの研究者によって特定されました。この脅威はFastveryRansomwareと呼ばれ、その目標は被害者のデータを暗号化して、多額の身代金を支払うよう要求することです。ドキュメント、アーカイブ、データベース、写真、画像、PDFなど、さまざまな種類のファイルを対象とし、それらをアクセス不能および使用不能にします。

さらに、暗号化プロセスの一環として、Fastvery Ransomwareは、ロックされたファイルの元の名前も大幅に変更します。この脅威は、Phobosマルウェアファミリーの命名パターンに従います。最初に、特定の被害者の一意のIDを追加し、次に攻撃者が制御する電子メールアドレス（fastvery@veryfast.biz）を追加し、最後に「.fastvery」を新しいファイル拡張子。マルウェアは、被害者への指示とともに2つの身代金メモを配信します。 1つは「info.txt」という名前の新しく作成されたテキストファイル内に含まれ、もう1つは新しいポップアップウィンドウに表示されます。

Fastveryランサムウェアの要求

テキストファイルを介して配信される指示には、多くの重要な詳細が欠けています。代わりに、被害者は同じ「fastvery@veryfast.biz」メールアドレスに連絡するように指示されます。 24時間以内に回答がない場合、影響を受けるユーザーは「2fastvery@veryfast.biz」に予約メールを送信する必要があります。

適切な身代金メモがポップアップウィンドウに表示されます。身代金はビットコイン暗号通貨を使用して支払う必要があり、正確な金額は被害者が攻撃者との接触を確立するのにかかる時間に依存すると述べています。また、ユーザーは最大5つのファイルを送信して無料で復号化できると述べています。ただし、選択するファイルには貴重な情報が含まれていてはならず、合計サイズが4MBを超えてはなりません。身代金メモはいくつかの警告で終わります。

ポップアップウィンドウを介して配信されるメッセージは次のとおりです。

'すべてのファイルが暗号化されました！
PCのセキュリティ上の問題により、すべてのファイルが暗号化されています。それらを復元したい場合は、電子メールfastvery@veryfast.bizにご連絡ください
メッセージのタイトルにこのIDを記入してください-
24時間以内に回答がない場合は、次の電子メールにご連絡ください：2fastvery@veryfast.biz
あなたはビットコインで復号化のために支払う必要があります。価格はあなたが私たちに書く速さによって異なります。支払い後、すべてのファイルを復号化するツールをお送りします。

保証としての無料復号化
支払う前に、無料で復号化するために最大5つのファイルを送信できます。ファイルの合計サイズは4Mb（アーカイブされていない）未満である必要があり、ファイルには貴重な情報が含まれていてはなりません。 （データベース、バックアップ、大きなExcelシートなど）

ビットコインの入手方法
ビットコインを購入する最も簡単な方法は、LocalBitcoinsサイトです。登録して「ビットコインを購入」をクリックし、支払い方法と価格で販売者を選択する必要があります。
hxxps：//localbitcoins.com/buy_bitcoins
また、ここでビットコインと初心者ガイドを購入する他の場所を見つけることができます：
hxxp：//www.coindesk.com/information/how-can-i-buy-bitcoins/

注意！
暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
サードパーティの助けを借りてファイルを復号化すると、価格が上昇する可能性があります（彼らは私たちに彼らの料金を追加します）、またはあなたは詐欺の犠牲者になる可能性があります。

テキストファイルには、次のメッセージが含まれています。

!!!すべてのファイルが暗号化されています!!!
それらを復号化するには、次のアドレスに電子メールを送信します：fastvery@veryfast.biz。
24時間以内に回答がない場合は、次のアドレスに電子メールを送信してください：2fastvery@veryfast.biz 。