Factfull Ransomware

Factfull Ransomware का इस्तेमाल उन यूजर्स के खिलाफ हमलों में किया जा सकता है जो उनके कंप्यूटर पर स्टोर किए गए डेटा को लॉक कर देंगे। खतरे को कई फ़ाइल प्रकारों को प्रभावित करने के लिए डिज़ाइन किया गया हैविशेष रूप से, जबकि एन्क्रिप्शन एल्गोरिथ्म इसका उपयोग करता है यह सुनिश्चित करता है कि लॉक की गई फ़ाइलों को आसानी से पुनर्स्थापित नहीं किया जाएगा। इस विशेष रैंसमवेयर की खोज का श्रेय इन्फोसेक शोधकर्ता को दिया जाता है, जो ट्विटर पर GrujaRS द्वारा जाता है। विश्लेषण ने पुष्टि की है कि Factfull Ransomware Makop मालवेयर परिवार का एक प्रकार है।

टूटे हुए उपकरणों पर पाए जाने वाले लगभग सभी डेटा को लॉक करने के अलावा, Factfull Ransomware प्रभावित फाइलों के नामों को भी संशोधित करेगा। सबसे पहले, खतरा विशिष्ट पीड़ित की आईडी के रूप में कार्य करने के लिए वर्णों की एक स्ट्रिंग निर्दिष्ट करेगा। इस वर्ण स्ट्रिंग के बाद हमलावरों द्वारा नियंत्रित एक ईमेल पता (factfull0103@airmail.cc ईमेल) होगा। अंत में, '.factfull' को एक नए फाइल एक्सटेंशन के रूप में जोड़ा जाएगा।

Factfull Ransomware की मांग

धमकी की फिरौती का मैसेज पीड़ित के सिस्टम पर 'readme-warning.txt' नाम की टेक्स्ट फ़ाइल के तौर पर डाला जाएगा. फिरौती नोट को कई प्रश्नों के साथ अक्सर पूछे जाने वाले प्रश्न के रूप में संरचित किया जाता है। उत्तरों से पता चलता है कि साइबर अपराधियों से सहायता प्राप्त करने के लिए पीड़ितों को फिरौती देनी होगी।

बिटकॉइन क्रिप्टोक्यूरेंसी का उपयोग करके फिरौती का भुगतान करना होगा। छवियों और एमएस वर्ड दस्तावेजों जैसी दो फाइलों को हैकर्स को मुफ्त में डिक्रिप्ट करने के लिए भेजा जा सकता है। फ़ाइलों में कोई महत्वपूर्ण डेटा नहीं होना चाहिए और आकार में 1MB से अधिक नहीं होना चाहिए। हमलावरों तक पहुंचने के तरीकों के लिए, नोट तीन अलग-अलग ईमेल पते प्रदान करता है - 'factfull0103@airmail.cc,' 'pecunia0318@tutanota.com, और 'pecunia0318@goat.si'।

फिरौती नोट का पूरा पाठ है:

' छोटे अक्सर पूछे जाने वाले प्रश्न:
.1.
प्रश्न: क्या होता है?
उ: आपकी फ़ाइलें एन्क्रिप्ट कर दी गई हैं और अब "तथ्यपूर्ण" एक्सटेंशन है। फ़ाइल संरचना क्षतिग्रस्त नहीं थी, हमने हर संभव कोशिश की ताकि ऐसा न हो सके।

.2.
प्रश्न: फ़ाइलों को कैसे पुनर्प्राप्त करें?
ए: अगर आप अपनी फाइलों को डिक्रिप्ट करना चाहते हैं तो आपको बिटकॉइन में भुगतान करना होगा।

.3.
प्रश्न: गारंटी के बारे में क्या?
ए: यह सिर्फ एक व्यवसाय है। लाभ प्राप्त करने के अलावा, हमें आपकी और आपके सौदों की बिल्कुल परवाह नहीं है। अगर हम अपना काम और दायित्व नहीं निभाते हैं - कोई भी हमारा सहयोग नहीं करेगा। यह हमारे हित में नहीं है।
फ़ाइलों को वापस करने की क्षमता की जांच करने के लिए, आप हमें SIMPLE एक्सटेंशन (jpg, xls, doc, आदि… डेटाबेस नहीं!) और कम आकार (अधिकतम 1 mb) के साथ कोई भी 2 फाइलें भेज सकते हैं, हम उन्हें डिक्रिप्ट करेंगे और आपको वापस भेज देंगे . यही हमारी गारंटी है।

.4.
प्रश्न: आपसे कैसे संपर्क करें?
उ: आप हमें हमारे मेलबॉक्स पर लिख सकते हैं: factfull0103@airmail.cc या pecunia0318@tutanota.com या pecunia0318@goat.si

.5.
प्रश्न: भुगतान के बाद डिक्रिप्शन प्रक्रिया कैसे आगे बढ़ेगी?
ए: भुगतान के बाद हम आपको अपना स्कैनर-डिकोडर प्रोग्राम और उपयोग के लिए विस्तृत निर्देश भेजेंगे। इस प्रोग्राम के साथ आप अपनी सभी एन्क्रिप्टेड फाइलों को डिक्रिप्ट करने में सक्षम होंगे।

.6.
प्रश्न: अगर मैं आप जैसे बुरे लोगों को भुगतान नहीं करना चाहता हूं?
ए: यदि आप हमारी सेवा में सहयोग नहीं करेंगे - हमारे लिए, इससे कोई फर्क नहीं पड़ता। लेकिन आप अपना समय और डेटा खो देंगे, क्योंकि केवल हमारे पास निजी कुंजी है। व्यवहार में - समय धन से कहीं अधिक मूल्यवान है।

:::सावधान:::
एन्क्रिप्टेड फ़ाइलों को स्वयं बदलने का प्रयास न करें!
यदि आप अपने डेटा या एंटीवायरस समाधानों को पुनर्स्थापित करने के लिए किसी तृतीय पक्ष सॉफ़्टवेयर का उपयोग करने का प्रयास करेंगे - कृपया सभी एन्क्रिप्टेड फ़ाइलों के लिए एक बैकअप बनाएं!
एन्क्रिप्टेड फ़ाइलों में कोई भी परिवर्तन निजी कुंजी को नुकसान पहुंचा सकता है और परिणामस्वरूप, सभी डेटा की हानि हो सकती है। '

SpyHunter Factfull Ransomware . का पता लगाता है और हटाता है