Tosiasiallinen Ransomware
Uhkien tuloskortti
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards ovat arviointiraportteja erilaisista haittaohjelmauhkista, jotka tutkimustiimimme on kerännyt ja analysoinut. EnigmaSoft Threat Scorecards arvioi ja luokittelee uhkia käyttämällä useita mittareita, mukaan lukien todelliset ja mahdolliset riskitekijät, trendit, esiintymistiheys, esiintyvyys ja pysyvyys. EnigmaSoft Threat Scorecards päivitetään säännöllisesti tutkimustietojemme ja mittareittemme perusteella, ja ne ovat hyödyllisiä monenlaisille tietokoneen käyttäjille, aina haittaohjelmien poistamiseen järjestelmissään ratkaisuja etsivistä loppukäyttäjistä uhkia analysoiviin tietoturvaasiantuntijoihin.
EnigmaSoft Threat Scorecards näyttää monenlaista hyödyllistä tietoa, mukaan lukien:
Ranking: Tietyn uhan sijoitus EnigmaSoftin uhkatietokannassa.
Vakavuustaso: Kohteen määritetty vakavuusaste, joka esitetään numeerisesti riskimallinnuksemme ja tutkimukseemme perusteella, kuten uhkien arviointikriteereissämme selitetään.
Tartunnan saaneet tietokoneet: SpyHunterin raportoimien vahvistettujen ja epäiltyjen tietyn uhan tapausten määrä tartunnan saaneissa tietokoneissa.
Katso myös Uhkien arviointikriteerit .
| Uhka taso: | 100 % (Korkea) |
| Tartunnan saaneet tietokoneet: | 6 |
| Ensin nähty: | January 26, 2022 |
| Viimeksi nähty: | January 27, 2022 |
| Vaikuttavat käyttöjärjestelmät: | Windows |
Factfull Ransomwarea voidaan käyttää hyökkäyksiin käyttäjiä vastaan, jotka lukitsevat heidän tietokoneilleen tallennetut tiedot. Uhka on suunniteltu vaikuttamaan useisiin tiedostotyyppeihinTarkemmin sanottuna sen käyttämä salausalgoritmi varmistaa, että lukittuja tiedostoja ei voida palauttaa helposti. Tämän nimenomaisen kiristysohjelman löytämisen syyksi on infosec-tutkija, joka käy GrujaRS:n kautta Twitterissä. Analyysi on vahvistanut, että Factful Ransomware on muunnelma Makop- haittaohjelmaperheestä.
Sen lisäksi, että Factful Ransomware lukitsee lähes kaikki rikotuista laitteista löydetyt tiedot, se myös muuttaa kyseisten tiedostojen nimiä. Ensinnäkin uhka määrittää merkkijonon, joka toimii tietyn uhrin tunnuksena. Tätä merkkijonoa seuraa sähköpostiosoite (factfull0103@airmail.cc sähköposti), jota hyökkääjät hallitsevat. Lopuksi .factfull lisätään uutena tiedostopäätteenä.
Sisällysluettelo
Factfull Ransomwaren vaatimukset
Lunnasviesti uhkauksesta pudotetaan uhrin järjestelmään tekstitiedostona nimeltä "readme-warning.txt". Lunnasilmoitus on rakennettu usein kysytyksi kysymykseksi, jossa on useita kysymyksiä. Vastaukset paljastavat, että uhrien on maksettava lunnaita saadakseen apua kyberrikollisilta.
Lunnaat on maksettava Bitcoin-kryptovaluutalla. Jopa kaksi tiedostoa, kuten kuvia ja MS Word -asiakirjoja, voidaan lähettää hakkereille purettavaksi ilmaiseksi. Tiedostot eivät saa sisältää tärkeitä tietoja, eivätkä ne saa olla kooltaan yli 1 Mt. Mitä tulee tapoihin tavoittaa hyökkääjät, huomautuksessa on kolme eri sähköpostiosoitetta - "factfull0103@airmail.cc", "pecunia0318@tutanota.com" ja "pecunia0318@goat.si".
Lunnasilmoituksen koko teksti on:
Pieni FAQ:
.1.
K: Mitä tapahtuu?
V: Tiedostosi on salattu ja niillä on nyt "factfull"-tunniste. Tiedostorakenne ei vaurioitunut, teimme kaikkemme, jotta näin ei kävisi..2.
K: Kuinka palauttaa tiedostoja?
V: Jos haluat purkaa tiedostosi salauksen, sinun on maksettava bitcoineina..3.
K: Entä takuut?
V: Se on vain bisnestä. Emme välitä sinusta ja tarjouksistasi, paitsi etujen saamisesta. Jos emme tee työtämme ja velvollisuuksiamme - kukaan ei tee yhteistyötä kanssamme. Se ei ole meidän etujemme mukaista.
Voit tarkistaa tiedostojen palautuskyvyn lähettämällä meille mitkä tahansa 2 tiedostoa, joissa on SIMPLE-päätteet (jpg,xls,doc jne… ei tietokannat!) ja pienikokoisia (max 1 mb), me puramme niiden salauksen ja lähetämme takaisin sinulle. . Se on meidän takuumme..4.
K: Kuinka ottaa sinuun yhteyttä?
V: Voit kirjoittaa meille postilaatikkoomme: factfull0103@airmail.cc tai pecunia0318@tutanota.com tai pecunia0318@goat.si.5.
K: Miten salauksen purkuprosessi etenee maksun jälkeen?
V: Maksun jälkeen lähetämme sinulle skanneri-dekooderiohjelmamme ja yksityiskohtaiset käyttöohjeet. Tämän ohjelman avulla voit purkaa kaikki salatut tiedostosi..6.
K: Jos en halua maksaa kaltaisillesi huonoille ihmisille?
V: Jos et tee yhteistyötä palvelumme kanssa - meille sillä ei ole väliä. Mutta menetät aikaasi ja tietosi, koska vain meillä on yksityinen avain. Käytännössä aika on paljon arvokkaampaa kuin raha.:::OLE VARUILLASI:::
ÄLÄ yritä muuttaa salattuja tiedostoja itse!
Jos yrität käyttää kolmannen osapuolen ohjelmistoja tietojesi palauttamiseen tai virustorjuntaratkaisuihin - tee varmuuskopio kaikista salatuista tiedostoista!
Kaikki muutokset salattuihin tiedostoihin voivat aiheuttaa yksityisen avaimen vaurioitumisen ja sen seurauksena kaikkien tietojen menetyksen. '
SpyHunter havaitsee ja poistaa Tosiasiallinen Ransomware
Tiedostojärjestelmän yksityiskohdat
| # | Tiedoston Nimi | MD5 |
Havainnot
Havainnot: SpyHunterin raportoimien vahvistettujen ja epäiltyjen tapausten määrä tietyn uhan saastuneissa tietokoneissa.
|
|---|---|---|---|
| 1. | file.exe | 041b9a65f3d50134427374dcd8ae4a07 | 3 |
| 2. | file.exe | 1b89064576d13b8bd653af2ee917d954 | 0 |
