Factfull Ransomware
التهديدات بطاقة الأداء
EnigmaSoft بطاقة أداء التهديد
EnigmaSoft Threat Scorecards عبارة عن تقارير تقييم لتهديدات البرامج الضارة المختلفة والتي تم جمعها وتحليلها من قبل فريق البحث لدينا. تقوم بطاقات أداء التهديد EnigmaSoft بتقييم وتصنيف التهديدات باستخدام العديد من المقاييس بما في ذلك عوامل الخطر الواقعية والمحتملة ، والاتجاهات ، والتكرار ، والانتشار ، والمثابرة. يتم تحديث بطاقات EnigmaSoft Threat Scorecards بانتظام بناءً على بيانات ومقاييس البحث لدينا وهي مفيدة لمجموعة واسعة من مستخدمي الكمبيوتر ، من المستخدمين النهائيين الذين يبحثون عن حلول لإزالة البرامج الضارة من أنظمتهم إلى خبراء الأمن الذين يقومون بتحليل التهديدات.
تعرض بطاقات أداء التهديد EnigmaSoft مجموعة متنوعة من المعلومات المفيدة ، بما في ذلك:
الترتيب: ترتيب تهديد معين في EnigmaSoft's Threat Database.
مستوى الخطورة: مستوى الخطورة المحدد لشيء ما ، ممثلاً عدديًا ، بناءً على عملية نمذجة المخاطر والبحث لدينا ، كما هو موضح في معايير تقييم التهديدات الخاصة بنا.
أجهزة الكمبيوتر المصابة: عدد الحالات المؤكدة والمشتبه فيها لتهديد معين تم اكتشافه على أجهزة الكمبيوتر المصابة كما تم الإبلاغ عنها بواسطة SpyHunter.
راجع أيضًا معايير تقييم التهديد .
| مستوى التهديد: | 100 % (عالي) |
| أجهزة الكمبيوتر المصابة: | 6 |
| الروية الأولى: | January 26, 2022 |
| اخر ظهور: | January 27, 2022 |
| نظام (أنظمة) متأثر: | Windows |
يمكن استخدام Factfull Ransomware في الهجمات ضد المستخدمين التي ستغلق البيانات المخزنة على أجهزة الكمبيوتر الخاصة بهم. التهديد مصمم للتأثير على العديد من أنواع الملفاتعلى وجه التحديد ، بينما تضمن خوارزمية التشفير التي تستخدمها عدم استعادة الملفات المقفلة بسهولة. يُعزى اكتشاف برنامج الفدية هذا إلى الباحث في تقنية المعلومات الذي يذهب إلى GrujaRS على Twitter. أكد التحليل أن فاكتفول رانسومواري هو نوع من عائلة البرامج الضارة ماكوب.
بصرف النظر عن قفل جميع البيانات الموجودة على الأجهزة المخترقة تقريبًا ، فإن فاكتفول رانسومواري سيعدل أيضًا أسماء الملفات المتأثرة. أولاً ، سيقوم التهديد بتعيين سلسلة من الأحرف لتكون بمثابة معرف الضحية المحددة. سيتبع سلسلة الأحرف هذه عنوان بريد إلكتروني (بريد إلكتروني factfull0103@airmail.cc) يتحكم فيه المهاجمون. أخيرًا ، سيتم إلحاق ".factfull" كامتداد ملف جديد.
جدول المحتويات
مطالب Factfull Ransomware
سيتم إسقاط رسالة فدية التهديد على نظام الضحية كملف نصي باسم "readme-warning.txt". تم تنظيم مذكرة الفدية على شكل أسئلة وأجوبة مع أسئلة متعددة. تكشف الإجابات أنه سيتعين على الضحايا دفع فدية للحصول على المساعدة من مجرمي الإنترنت.
يجب دفع الفدية باستخدام عملة البيتكوين المشفرة. يمكن إرسال ما يصل إلى ملفين مثل الصور ومستندات MS Word إلى المتسللين لفك تشفيرهم مجانًا. يجب ألا تحتوي الملفات على أي بيانات مهمة ويجب ألا يتجاوز حجمها 1 ميغا بايت. بالنسبة إلى طرق الوصول إلى المهاجمين ، توفر الملاحظة ثلاثة عناوين بريد إلكتروني مختلفة - "factfull0103@airmail.cc" و "pecunia0318@tutanota.com" و "pecunia0318@goat.si".
النص الكامل لمذكرة الفدية هو:
أسئلة وأجوبة قليلة:
.1.
س: ماذا حدث؟
ج: لقد تم تشفير ملفاتك ولديها الآن الامتداد "factfull". لم يتضرر هيكل الملف ، لقد فعلنا كل ما هو ممكن حتى لا يحدث هذا..2.
س: كيف تستعيد الملفات؟
ج: إذا كنت ترغب في فك تشفير ملفاتك ، فستحتاج إلى الدفع بعملة البيتكوين..3.
س: وماذا عن الضمانات؟
ج: إنه مجرد عمل. نحن على الإطلاق لا نهتم بك وبصفقاتك ، باستثناء الحصول على الفوائد. إذا لم نقم بعملنا والتزاماتنا - فلن يتعاون معنا أحد. ليس في مصلحتنا.
للتحقق من إمكانية إرجاع الملفات ، يمكنك أن ترسل إلينا أي ملفين بامتدادات بسيطة (jpg ، xls ، doc ، إلخ ... وليس قواعد بيانات!) وأحجام منخفضة (بحد أقصى 1 ميجا بايت) ، سنقوم بفك تشفيرها وإرسالها إليك مرة أخرى . هذا هو ضماننا..4.
س: كيف تتواصل معك؟
ج: يمكنك مراسلتنا على صندوق البريد الخاص بنا: factfull0103@airmail.cc أو pecunia0318@tutanota.com أو pecunia0318@goat.si.5.
س: كيف ستتم عملية فك التشفير بعد السداد؟
ج: بعد الدفع ، سوف نرسل لك برنامج الماسح وفك الشفرة وإرشادات مفصلة للاستخدام. باستخدام هذا البرنامج ، ستتمكن من فك تشفير جميع ملفاتك المشفرة..6.
س: إذا كنت لا أريد أن أدفع لأشرار مثلك؟
ج: إذا لم تتعاون مع خدمتنا - بالنسبة لنا ، فهذا لا يهم. لكنك ستفقد وقتك وبياناتك ، لأننا فقط لدينا المفتاح الخاص. في الممارسة العملية - الوقت أكثر قيمة من المال.::: حذار :::
لا تحاول تغيير الملفات المشفرة بنفسك!
إذا كنت ستحاول استخدام أي برنامج تابع لجهة خارجية لاستعادة بياناتك أو حلول مكافحة الفيروسات - فالرجاء عمل نسخة احتياطية لجميع الملفات المشفرة!
قد تؤدي أي تغييرات في الملفات المشفرة إلى إتلاف المفتاح الخاص ، ونتيجة لذلك ، فقد جميع البيانات. "
SpyHunter يكتشف ويزيل Factfull Ransomware
ملف تفاصيل النظام
| # | اسم الملف | MD5 |
الاكتشافات
الاكتشافات: عدد الحالات المؤكدة والمشتبه فيها لخطر معين تم اكتشافه على أجهزة الكمبيوتر المصابة كما أبلغت عنه SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 041b9a65f3d50134427374dcd8ae4a07 | 3 |
| 2. | file.exe | 1b89064576d13b8bd653af2ee917d954 | 0 |
