Factfull Ransomware
खतरा स्कोरकार्ड
एनिग्मा सॉफ्ट थ्रेट स्कोरकार्ड
EnigmaSoft थ्रेट स्कोरकार्ड विभिन्न मैलवेयर खतरों के लिए मूल्यांकन रिपोर्ट हैं जिन्हें हमारी शोध टीम द्वारा एकत्र और विश्लेषण किया गया है। EnigmaSoft थ्रेट स्कोरकार्ड वास्तविक दुनिया और संभावित जोखिम कारकों, प्रवृत्तियों, आवृत्ति, व्यापकता और दृढ़ता सहित कई मैट्रिक्स का उपयोग करके खतरों का मूल्यांकन और रैंक करता है। EnigmaSoft थ्रेट स्कोरकार्ड हमारे शोध डेटा और मेट्रिक्स के आधार पर नियमित रूप से अपडेट किए जाते हैं और कंप्यूटर उपयोगकर्ताओं की एक विस्तृत श्रृंखला के लिए उपयोगी होते हैं, अंतिम उपयोगकर्ताओं से लेकर सुरक्षा विशेषज्ञों तक खतरों का विश्लेषण करने के लिए अपने सिस्टम से मैलवेयर हटाने के लिए समाधान खोजते हैं।
EnigmaSoft थ्रेट स्कोरकार्ड विभिन्न प्रकार की उपयोगी जानकारी प्रदर्शित करते हैं, जिनमें शामिल हैं:
रैंकिंग: EnigmaSoft के थ्रेट डेटाबेस में किसी विशेष खतरे की रैंकिंग।
गंभीरता स्तर: हमारी जोखिम मॉडलिंग प्रक्रिया और अनुसंधान के आधार पर, जैसा कि हमारे खतरा आकलन मानदंड में बताया गया है, किसी वस्तु का निर्धारित गंभीरता स्तर, संख्यात्मक रूप से दर्शाया गया है।
संक्रमित कंप्यूटर: स्पाईहंटर द्वारा रिपोर्ट की गई संक्रमित कंप्यूटरों पर पाए गए किसी विशेष खतरे के पुष्ट और संदिग्ध मामलों की संख्या।
खतरा आकलन मानदंड भी देखें।
ख़तरा स्तर: | 100 % (उच्च) |
संक्रमित कंप्यूटर: | 6 |
पहले देखा: | January 26, 2022 |
अंतिम बार देखा गया: | January 27, 2022 |
ओएस (एस) प्रभावित: | Windows |
Factfull Ransomware का इस्तेमाल उन यूजर्स के खिलाफ हमलों में किया जा सकता है जो उनके कंप्यूटर पर स्टोर किए गए डेटा को लॉक कर देंगे। खतरे को कई फ़ाइल प्रकारों को प्रभावित करने के लिए डिज़ाइन किया गया हैविशेष रूप से, जबकि एन्क्रिप्शन एल्गोरिथ्म इसका उपयोग करता है यह सुनिश्चित करता है कि लॉक की गई फ़ाइलों को आसानी से पुनर्स्थापित नहीं किया जाएगा। इस विशेष रैंसमवेयर की खोज का श्रेय इन्फोसेक शोधकर्ता को दिया जाता है, जो ट्विटर पर GrujaRS द्वारा जाता है। विश्लेषण ने पुष्टि की है कि Factfull Ransomware Makop मालवेयर परिवार का एक प्रकार है।
टूटे हुए उपकरणों पर पाए जाने वाले लगभग सभी डेटा को लॉक करने के अलावा, Factfull Ransomware प्रभावित फाइलों के नामों को भी संशोधित करेगा। सबसे पहले, खतरा विशिष्ट पीड़ित की आईडी के रूप में कार्य करने के लिए वर्णों की एक स्ट्रिंग निर्दिष्ट करेगा। इस वर्ण स्ट्रिंग के बाद हमलावरों द्वारा नियंत्रित एक ईमेल पता (factfull0103@airmail.cc ईमेल) होगा। अंत में, '.factfull' को एक नए फाइल एक्सटेंशन के रूप में जोड़ा जाएगा।
विषयसूची
Factfull Ransomware की मांग
धमकी की फिरौती का मैसेज पीड़ित के सिस्टम पर 'readme-warning.txt' नाम की टेक्स्ट फ़ाइल के तौर पर डाला जाएगा. फिरौती नोट को कई प्रश्नों के साथ अक्सर पूछे जाने वाले प्रश्न के रूप में संरचित किया जाता है। उत्तरों से पता चलता है कि साइबर अपराधियों से सहायता प्राप्त करने के लिए पीड़ितों को फिरौती देनी होगी।
बिटकॉइन क्रिप्टोक्यूरेंसी का उपयोग करके फिरौती का भुगतान करना होगा। छवियों और एमएस वर्ड दस्तावेजों जैसी दो फाइलों को हैकर्स को मुफ्त में डिक्रिप्ट करने के लिए भेजा जा सकता है। फ़ाइलों में कोई महत्वपूर्ण डेटा नहीं होना चाहिए और आकार में 1MB से अधिक नहीं होना चाहिए। हमलावरों तक पहुंचने के तरीकों के लिए, नोट तीन अलग-अलग ईमेल पते प्रदान करता है - 'factfull0103@airmail.cc,' 'pecunia0318@tutanota.com, और 'pecunia0318@goat.si'।
फिरौती नोट का पूरा पाठ है:
' छोटे अक्सर पूछे जाने वाले प्रश्न:
.1.
प्रश्न: क्या होता है?
उ: आपकी फ़ाइलें एन्क्रिप्ट कर दी गई हैं और अब "तथ्यपूर्ण" एक्सटेंशन है। फ़ाइल संरचना क्षतिग्रस्त नहीं थी, हमने हर संभव कोशिश की ताकि ऐसा न हो सके।.2.
प्रश्न: फ़ाइलों को कैसे पुनर्प्राप्त करें?
ए: अगर आप अपनी फाइलों को डिक्रिप्ट करना चाहते हैं तो आपको बिटकॉइन में भुगतान करना होगा।.3.
प्रश्न: गारंटी के बारे में क्या?
ए: यह सिर्फ एक व्यवसाय है। लाभ प्राप्त करने के अलावा, हमें आपकी और आपके सौदों की बिल्कुल परवाह नहीं है। अगर हम अपना काम और दायित्व नहीं निभाते हैं - कोई भी हमारा सहयोग नहीं करेगा। यह हमारे हित में नहीं है।
फ़ाइलों को वापस करने की क्षमता की जांच करने के लिए, आप हमें SIMPLE एक्सटेंशन (jpg, xls, doc, आदि… डेटाबेस नहीं!) और कम आकार (अधिकतम 1 mb) के साथ कोई भी 2 फाइलें भेज सकते हैं, हम उन्हें डिक्रिप्ट करेंगे और आपको वापस भेज देंगे . यही हमारी गारंटी है।.4.
प्रश्न: आपसे कैसे संपर्क करें?
उ: आप हमें हमारे मेलबॉक्स पर लिख सकते हैं: factfull0103@airmail.cc या pecunia0318@tutanota.com या pecunia0318@goat.si.5.
प्रश्न: भुगतान के बाद डिक्रिप्शन प्रक्रिया कैसे आगे बढ़ेगी?
ए: भुगतान के बाद हम आपको अपना स्कैनर-डिकोडर प्रोग्राम और उपयोग के लिए विस्तृत निर्देश भेजेंगे। इस प्रोग्राम के साथ आप अपनी सभी एन्क्रिप्टेड फाइलों को डिक्रिप्ट करने में सक्षम होंगे।.6.
प्रश्न: अगर मैं आप जैसे बुरे लोगों को भुगतान नहीं करना चाहता हूं?
ए: यदि आप हमारी सेवा में सहयोग नहीं करेंगे - हमारे लिए, इससे कोई फर्क नहीं पड़ता। लेकिन आप अपना समय और डेटा खो देंगे, क्योंकि केवल हमारे पास निजी कुंजी है। व्यवहार में - समय धन से कहीं अधिक मूल्यवान है।:::सावधान:::
एन्क्रिप्टेड फ़ाइलों को स्वयं बदलने का प्रयास न करें!
यदि आप अपने डेटा या एंटीवायरस समाधानों को पुनर्स्थापित करने के लिए किसी तृतीय पक्ष सॉफ़्टवेयर का उपयोग करने का प्रयास करेंगे - कृपया सभी एन्क्रिप्टेड फ़ाइलों के लिए एक बैकअप बनाएं!
एन्क्रिप्टेड फ़ाइलों में कोई भी परिवर्तन निजी कुंजी को नुकसान पहुंचा सकता है और परिणामस्वरूप, सभी डेटा की हानि हो सकती है। '
SpyHunter Factfull Ransomware . का पता लगाता है और हटाता है
फ़ाइल सिस्टम विवरण
# | फ़ाइल का नाम | MD5 |
जांच
जांच: स्पाईहंटर द्वारा रिपोर्ट की गई संक्रमित कंप्यूटरों पर पाए गए किसी विशेष खतरे के पुष्ट और संदिग्ध मामलों की संख्या।
|
---|---|---|---|
1. | file.exe | 041b9a65f3d50134427374dcd8ae4a07 | 3 |
2. | file.exe | 1b89064576d13b8bd653af2ee917d954 | 0 |