Faktafull ransomware
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for ulike malware-trusler som er samlet inn og analysert av vårt forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjelp av flere beregninger, inkludert reelle og potensielle risikofaktorer, trender, frekvens, utbredelse og utholdenhet. EnigmaSoft Threat Scorecards oppdateres regelmessig basert på våre forskningsdata og beregninger og er nyttige for et bredt spekter av databrukere, fra sluttbrukere som søker løsninger for å fjerne skadelig programvare fra systemene deres til sikkerhetseksperter som analyserer trusler.
EnigmaSoft Threat Scorecards viser en rekke nyttig informasjon, inkludert:
Rangering: Rangeringen av en bestemt trussel i EnigmaSofts trusseldatabase.
Alvorlighetsnivå: Det fastslåtte alvorlighetsnivået til et objekt, representert numerisk, basert på vår risikomodelleringsprosess og forskning, som forklart i våre trusselvurderingskriterier .
Infiserte datamaskiner: Antall bekreftede og mistenkte tilfeller av en bestemt trussel oppdaget på infiserte datamaskiner som rapportert av SpyHunter.
Se også Kriterier for trusselvurdering .
| Trusselnivå: | 100 % (Høy) |
| Infiserte datamaskiner: | 6 |
| Først sett: | January 26, 2022 |
| Sist sett: | January 27, 2022 |
| OS(er) berørt: | Windows |
Factfull Ransomware kan brukes i angrep mot brukere som vil låse dataene som er lagret på datamaskinene deres. Trusselen er utformet for å påvirke en rekke filtyperspesifikt, mens krypteringsalgoritmen den bruker sikrer at de låste filene ikke enkelt kan gjenopprettes. Oppdagelsen av denne løsepengevaren tilskrives infosec-forskeren som går av GrujaRS på Twitter. Analyse har bekreftet at Factful Ransomware er en variant fra Makop malware-familien.
Bortsett fra å låse nesten alle dataene som er funnet på enhetene som brytes, vil Factful Ransomware også endre navnene på de berørte filene. For det første vil trusselen tildele en rekke tegn som skal fungere som ID for det spesifikke offeret. Denne tegnstrengen vil bli fulgt av en e-postadresse (factfull0103@airmail.cc email) kontrollert av angriperne. Til slutt vil '.factfull' bli lagt til som en ny filtype.
Innholdsfortegnelse
Factfull Ransomwares krav
Løsepengemeldingen om trusselen vil bli sluppet på offerets system som en tekstfil kalt "readme-warning.txt". Løsepengene er strukturert som en FAQ med flere spørsmål. Svarene avslører at ofrene må betale løsepenger for å få hjelp fra nettkriminelle.
Løsepengene må gjøres ved å bruke Bitcoin-kryptovalutaen. Opptil to filer som bilder og MS Word-dokumenter kan sendes til hackerne for å dekrypteres gratis. Filene må ikke inneholde viktige data og bør ikke overstige 1 MB i størrelse. Når det gjelder måter å nå angriperne på, gir notatet tre forskjellige e-postadresser - 'factfull0103@airmail.cc', 'pecunia0318@tutanota.com og 'pecunia0318@goat.si'.
Den fullstendige teksten til løsepengene er:
' Liten FAQ:
.1.
Q: Hva skjer?
A: Filene dine er kryptert og har nå utvidelsen "fakta". Filstrukturen ble ikke skadet, vi gjorde alt mulig for at dette ikke skulle skje..2.
Spørsmål: Hvordan gjenopprette filer?
A: Hvis du ønsker å dekryptere filene dine, må du betale med bitcoins..3.
Spørsmål: Hva med garantier?
A: Det er bare en virksomhet. Vi bryr oss absolutt ikke om deg og avtalene dine, bortsett fra å få fordeler. Hvis vi ikke gjør vårt arbeid og våre forpliktelser - vil ingen samarbeide med oss. Det er ikke i vår interesse.
For å sjekke muligheten for å returnere filer, kan du sende til oss 2 filer med ENKEL utvidelser (jpg, xls, doc, etc... ikke databaser!) og lave størrelser (maks 1 mb), vi vil dekryptere dem og sende dem tilbake til deg . Det er vår garanti..4.
Spørsmål: Hvordan kontakte deg?
A: Du kan skrive oss til vår postkasse: factfull0103@airmail.cc eller pecunia0318@tutanota.com eller pecunia0318@goat.si.5.
Spørsmål: Hvordan vil dekrypteringsprosessen fortsette etter betaling?
A: Etter betaling vil vi sende deg vårt skanner-dekoderprogram og detaljerte bruksanvisninger. Med dette programmet vil du kunne dekryptere alle dine krypterte filer..6.
Spørsmål: Hvis jeg ikke vil betale dårlige mennesker som deg?
A: Hvis du ikke vil samarbeide med tjenesten vår - for oss spiller det ingen rolle. Men du vil miste tid og data, fordi bare vi har den private nøkkelen. I praksis – tid er mye mer verdt enn penger.:::BEWARE:::
IKKE prøv å endre krypterte filer selv!
Hvis du vil prøve å bruke tredjepartsprogramvare for å gjenopprette dataene dine eller antivirusløsninger - ta en sikkerhetskopi for alle krypterte filer!
Eventuelle endringer i krypterte filer kan medføre skade på den private nøkkelen og som et resultat tap av all data. '
SpyHunter oppdager og fjerner Faktafull ransomware
Detaljer om filsystem
| # | Filnavn | MD5 |
Deteksjoner
Deteksjoner: Antall bekreftede og mistenkte tilfeller av en bestemt trussel oppdaget på infiserte datamaskiner som rapportert av SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 041b9a65f3d50134427374dcd8ae4a07 | 3 |
| 2. | file.exe | 1b89064576d13b8bd653af2ee917d954 | 0 |
