Factfull Ransomware
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for forskellige malware-trusler, som er blevet indsamlet og analyseret af vores forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjælp af adskillige metrics, herunder virkelige og potentielle risikofaktorer, tendenser, frekvens, udbredelse og persistens. EnigmaSoft Threat Scorecards opdateres regelmæssigt baseret på vores forskningsdata og metrics og er nyttige for en bred vifte af computerbrugere, fra slutbrugere, der søger løsninger til at fjerne malware fra deres systemer, til sikkerhedseksperter, der analyserer trusler.
EnigmaSoft Threat Scorecards viser en række nyttige oplysninger, herunder:
Rangering: Rangeringen af en bestemt trussel i EnigmaSofts trusseldatabase.
Sværhedsgrad: Et objekts fastlagte sværhedsgrad, repræsenteret numerisk, baseret på vores risikomodelleringsproces og forskning, som forklaret i vores trusselsvurderingskriterier .
Inficerede computere: Antallet af bekræftede og formodede tilfælde af en bestemt trussel opdaget på inficerede computere som rapporteret af SpyHunter.
Se også Kriterier for trusselsvurdering .
| Trusselsniveau: | 100 % (Høj) |
| Inficerede computere: | 6 |
| Først set: | January 26, 2022 |
| Sidst set: | January 27, 2022 |
| Berørte operativsystemer: | Windows |
Factfull Ransomware kan bruges i angreb mod brugere, der låser de data, der er gemt på deres computere. Truslen er designet til at påvirke adskillige filtyperspecifikt, mens den krypteringsalgoritme, den bruger, sikrer, at de låste filer ikke let bliver gendannet. Opdagelsen af denne særlige ransomware tilskrives infosec-forskeren, der går forbi GrujaRS på Twitter. Analyse har bekræftet, at Factful Ransomware er en variant fra Makop malware-familien.
Udover at låse næsten alle data, der findes på de brudte enheder, vil Factful Ransomware også ændre navnene på de berørte filer. For det første vil truslen tildele en række tegn til at fungere som ID for det specifikke offer. Denne tegnstreng vil blive efterfulgt af en e-mailadresse (factfull0103@airmail.cc e-mail) kontrolleret af angriberne. Til sidst vil '.factfull' blive tilføjet som en ny filtypenavn.
Indholdsfortegnelse
Factful Ransomwares krav
Beskeden om løsesum for truslen vil blive droppet på offerets system som en tekstfil med navnet 'readme-warning.txt'. Løsesedlen er opbygget som en FAQ med flere spørgsmål. Svarene afslører, at ofrene skal betale en løsesum for at få assistance fra de cyberkriminelle.
Løsesummen skal betales ved hjælp af Bitcoin-kryptovalutaen. Op til to filer såsom billeder og MS Word-dokumenter kan sendes til hackerne for at blive dekrypteret gratis. Filerne må ikke indeholde vigtige data og bør ikke overstige 1 MB i størrelse. Hvad angår måder at nå angriberne på, giver notatet tre forskellige e-mailadresser - 'factfull0103@airmail.cc', 'pecunia0318@tutanota.com og 'pecunia0318@goat.si'.
Den fulde tekst af løsesumsedlen er:
' Lille FAQ:
.1.
Q: Hvad sker der?
A: Dine filer er blevet krypteret og har nu udvidelsen "faktisk". Filstrukturen var ikke beskadiget, vi gjorde alt for at dette ikke kunne ske..2.
Q: Hvordan gendanner man filer?
A: Hvis du ønsker at dekryptere dine filer, skal du betale med bitcoins..3.
Q: Hvad med garantier?
A: Det er bare en forretning. Vi er absolut ligeglade med dig og dine aftaler, bortset fra at få fordele. Hvis vi ikke gør vores arbejde og forpligtelser - vil ingen samarbejde med os. Det er ikke i vores interesse.
For at kontrollere muligheden for at returnere filer, kan du sende til os 2 filer med SIMPLE udvidelser (jpg, xls, doc, osv... ikke databaser!) og lave størrelser (maks. 1 mb), vi dekrypterer dem og sender dem tilbage til dig . Det er vores garanti..4.
Q: Hvordan kontakter du dig?
A: Du kan skrive til vores postkasse: factfull0103@airmail.cc eller pecunia0318@tutanota.com eller pecunia0318@goat.si.5.
Q: Hvordan vil dekrypteringsprocessen forløbe efter betaling?
A: Efter betaling vil vi sende dig vores scanner-dekoder program og detaljerede instruktioner til brug. Med dette program vil du være i stand til at dekryptere alle dine krypterede filer..6.
Q: Hvis jeg ikke vil betale dårlige mennesker som dig?
A: Hvis du ikke vil samarbejde med vores service - for os er det lige meget. Men du vil miste din tid og dine data, fordi kun vi har den private nøgle. I praksis - tid er meget mere værd end penge.:::PAS PÅ:::
Forsøg IKKE selv at ændre krypterede filer!
Hvis du vil prøve at bruge tredjepartssoftware til at gendanne dine data eller antivirusløsninger - tag venligst en sikkerhedskopi af alle krypterede filer!
Enhver ændring i krypterede filer kan medføre beskadigelse af den private nøgle og som følge heraf tab af alle data. '
SpyHunter registrerer og fjerner Factfull Ransomware
Detaljer om filsystem
| # | Filnavn | MD5 |
Detektioner
Detektioner: Antallet af bekræftede og mistænkte tilfælde af en bestemt trussel, der er opdaget på inficerede computere, som rapporteret af SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 041b9a65f3d50134427374dcd8ae4a07 | 3 |
| 2. | file.exe | 1b89064576d13b8bd653af2ee917d954 | 0 |
