팩트풀 랜섬웨어
위협 스코어카드
EnigmaSoft 위협 스코어카드
EnigmaSoft Threat Scorecard는 당사 연구팀이 수집 및 분석한 다양한 악성코드 위협에 대한 평가 보고서입니다. EnigmaSoft Threat Scorecard는 실제 및 잠재적 위험 요인, 추세, 빈도, 확산 및 지속성을 포함한 여러 메트릭을 사용하여 위협을 평가하고 순위를 지정합니다. EnigmaSoft Threat Scorecard는 당사의 연구 데이터 및 메트릭을 기반으로 정기적으로 업데이트되며 시스템에서 맬웨어를 제거하기 위한 솔루션을 찾는 최종 사용자부터 위협을 분석하는 보안 전문가에 이르기까지 광범위한 컴퓨터 사용자에게 유용합니다.
EnigmaSoft Threat Scorecard는 다음과 같은 다양한 유용한 정보를 표시합니다.
순위: EnigmaSoft의 위협 데이터베이스에서 특정 위협의 순위입니다.
심각도 수준: 위협 평가 기준 에 설명된 대로 위험 모델링 프로세스 및 연구를 기반으로 숫자로 표시된 개체의 결정된 심각도 수준입니다.
감염된 컴퓨터: SpyHunter에서 보고한 감염된 컴퓨터에서 탐지된 특정 위협의 확인 및 의심 사례 수입니다.
위협 평가 기준 도 참조하십시오.
위협 수준: | 100 % (높은) |
감염된 컴퓨터: | 6 |
처음 본 것: | January 26, 2022 |
마지막으로 본: | January 27, 2022 |
영향을 받는 OS: | Windows |
Factfull Ransomware는 컴퓨터에 저장된 데이터를 잠그는 사용자에 대한 공격에 사용될 수 있습니다. 위협 요소는 다양한 파일 형식에 영향을 미치도록 설계되었습니다.특히 사용하는 암호화 알고리즘은 잠긴 파일이 쉽게 복원되지 않도록 합니다. 이 특정 랜섬웨어의 발견은 Twitter에서 GrujaRS를 방문하는 infosec 연구원에 기인합니다. 분석 결과 팩트풀 랜섬웨어가 Makop 악성코드 제품군의 변종임을 확인했습니다.
Factful Ransomware는 침해된 장치에서 발견된 거의 모든 데이터를 잠그는 것 외에도 영향을 받는 파일의 이름도 수정합니다. 먼저 위협 요소는 특정 피해자의 ID 역할을 하는 문자열을 할당합니다. 이 문자열 뒤에는 공격자가 제어하는 이메일 주소(factfull0103@airmail.cc 이메일)가 옵니다. 마지막으로 '.factfull'이 새 파일 확장자로 추가됩니다.
목차
Factful 랜섬웨어의 요구 사항
위협의 몸값 메시지는 'readme-warning.txt'라는 텍스트 파일로 피해자의 시스템에 드롭됩니다. 몸값 메모는 여러 질문이 포함된 FAQ로 구성되어 있습니다. 답변에 따르면 피해자는 사이버 범죄자의 도움을 받기 위해 몸값을 지불해야 합니다.
몸값 지불은 Bitcoin 암호 화폐를 사용하여 이루어져야 합니다. 이미지, MS 워드 문서 등 최대 2개의 파일을 해커에게 보내어 무료로 복호화할 수 있다. 파일에는 중요한 데이터가 포함되어서는 안 되며 크기가 1MB를 초과해서는 안 됩니다. 공격자에게 도달하는 방법은 'factfull0103@airmail.cc', 'pecunia0318@tutanota.com, 'pecunia0318@goat.si'의 세 가지 이메일 주소를 메모에 제공합니다.
몸값 메모의 전체 텍스트는 다음과 같습니다.
' 작은 FAQ:
.1.
Q: 무슨 일이?
A: 귀하의 파일은 암호화되었으며 이제 "factfull" 확장자가 있습니다. 파일 구조가 손상되지 않았으므로 가능한 모든 조치를 취하여 이러한 일이 발생하지 않도록 했습니다..2.
Q: 파일을 복구하는 방법은 무엇입니까?
A: 파일의 암호를 해독하려면 비트코인으로 지불해야 합니다..삼.
Q: 보증은 어떻게 됩니까?
A: 그냥 사업입니다. 우리는 혜택을 받는 것 외에는 귀하와 귀하의 거래에 대해 전혀 신경 쓰지 않습니다. 우리가 일과 책임을 다하지 않으면 아무도 우리와 협력하지 않을 것입니다. 그것은 우리의 이익이 아닙니다.
파일 반환 기능을 확인하려면 SIMPLE 확장자(jpg, xls, doc 등... 데이터베이스가 아님!)와 작은 크기(최대 1MB)를 가진 2개의 파일을 보내주시면 해독하여 다시 보내드립니다. . 그것이 우리의 보증입니다..4.
Q: 당신과 연락하는 방법?
A: 우리의 편지함: factfull0103@airmail.cc 또는 pecunia0318@tutanota.com 또는 pecunia0318@goat.si로 편지를 보낼 수 있습니다..5.
Q: 결제 후 복호화 과정은 어떻게 진행되나요?
A: 결제 후 스캐너 디코더 프로그램과 자세한 사용 지침을 보내드립니다. 이 프로그램을 사용하면 암호화된 모든 파일을 해독할 수 있습니다..6.
Q: 당신 같은 나쁜 사람들에게 돈을 지불하고 싶지 않다면?
A: 저희 서비스에 협조하지 않으시더라도 저희에게는 문제가 되지 않습니다. 그러나 우리에게만 개인 키가 있기 때문에 시간과 데이터를 잃게 됩니다. 실제로는 시간이 돈보다 훨씬 더 소중합니다.:::주의:::
암호화된 파일을 스스로 변경하려고 하지 마십시오!
데이터 또는 바이러스 백신 솔루션을 복원하기 위해 타사 소프트웨어를 사용하려는 경우 모든 암호화된 파일을 백업하십시오!
암호화된 파일이 변경되면 개인 키가 손상되고 결과적으로 모든 데이터가 손실될 수 있습니다. '
SpyHunter는 팩트풀 랜섬웨어를 감지하고 제거합니다.
파일 시스템 세부 정보
# | 파일 이름 | MD5 |
탐지
탐지: SpyHunter에서 보고한 감염된 컴퓨터에서 탐지된 특정 위협의 확인 및 의심 사례 수입니다.
|
---|---|---|---|
1. | file.exe | 041b9a65f3d50134427374dcd8ae4a07 | 3 |
2. | file.exe | 1b89064576d13b8bd653af2ee917d954 | 0 |