Factfull Ransomware

Factfull Ransomware może być używany w atakach na użytkowników, które zablokują dane przechowywane na ich komputerach. Zagrożenie ma na celu zaatakowanie wielu typów plikóww szczególności, podczas gdy algorytm szyfrowania, którego używa, zapewnia, że zablokowane pliki nie zostaną łatwo przywrócone. Odkrycie tego konkretnego oprogramowania ransomware przypisuje się badaczowi ochrony informacji, który prowadzi serwis GrujaRS na Twitterze. Analiza potwierdziła, że Factful Ransomware jest wariantem z rodziny złośliwego oprogramowania Makop.

Oprócz zablokowania prawie wszystkich danych znalezionych na naruszonych urządzeniach, Factful Ransomware zmodyfikuje również nazwy zaatakowanych plików. Po pierwsze, zagrożenie przypisze ciąg znaków, który będzie działał jako identyfikator konkretnej ofiary. Po tym ciągu znaków nastąpi adres e-mail (e-mail factfull0103@airmail.cc) kontrolowany przez atakujących. Na koniec jako nowe rozszerzenie pliku zostanie dodany „.factfull”.

Żądania Factfull Ransomware

Wiadomość z żądaniem okupu zostanie umieszczona w systemie ofiary jako plik tekstowy o nazwie „readme-warning.txt”. Żądanie okupu jest skonstruowane jako FAQ z wieloma pytaniami. Odpowiedzi pokazują, że ofiary będą musiały zapłacić okup, aby uzyskać pomoc od cyberprzestępców.

Płatność okupu będzie musiała zostać dokonana za pomocą kryptowaluty Bitcoin. Maksymalnie dwa pliki, takie jak obrazy i dokumenty MS Word, można wysłać do hakerów w celu bezpłatnego odszyfrowania. Pliki nie mogą zawierać żadnych ważnych danych i nie powinny przekraczać 1 MB. Jeśli chodzi o sposoby dotarcia do napastników, notatka zawiera trzy różne adresy e-mail — „factfull0103@airmail.cc”, „pecunia0318@tutanota.com oraz „pecunia0318@goat.si”.

Pełny tekst listu dotyczącego okupu to:

Małe FAQ:
.1.
P: Co się stało?
O: Twoje pliki zostały zaszyfrowane i mają teraz rozszerzenie „factfull”. Struktura pliku nie została uszkodzona, zrobiliśmy wszystko, co możliwe, aby tak się nie stało.

.2.
P: Jak odzyskać pliki?
O: Jeśli chcesz odszyfrować swoje pliki, będziesz musiał zapłacić w bitcoinach.

.3.
P: A co z gwarancjami?
O: To tylko biznes. Absolutnie nie dbamy o Ciebie i Twoje oferty, z wyjątkiem korzyści. Jeśli nie wykonamy swojej pracy i zobowiązań – nikt nie będzie z nami współpracował. To nie leży w naszym interesie.
Aby sprawdzić możliwość zwrotu plików, możesz wysłać do nas dowolne 2 pliki z PROSTYMI rozszerzeniami (jpg,xls,doc, etc… nie bazy danych!) i małymi rozmiarami (max 1 mb), odszyfrujemy je i odeślemy do Ciebie . To jest nasza gwarancja.

.4.
P: Jak się z tobą skontaktować?
O: Możesz napisać do nas na naszą skrzynkę pocztową: factfull0103@airmail.cc lub pecunia0318@tutanota.com lub pecunia0318@goat.si

.5.
P: Jak będzie przebiegał proces odszyfrowywania po dokonaniu płatności?
Odp.: Po dokonaniu płatności wyślemy Ci nasz program do dekodowania skanera i szczegółowe instrukcje użytkowania. Za pomocą tego programu będziesz mógł odszyfrować wszystkie zaszyfrowane pliki.

.6.
P: Jeśli nie chcę płacić złym ludziom takim jak ty?
A: Jeśli nie będziesz współpracować z naszym serwisem - dla nas to nie ma znaczenia. Ale stracisz swój czas i dane, bo tylko my mamy klucz prywatny. W praktyce czas jest o wiele cenniejszy niż pieniądze.

:::STRZEC SIĘ:::
NIE próbuj samodzielnie zmieniać zaszyfrowanych plików!
Jeśli będziesz próbował użyć oprogramowania firm trzecich do przywracania danych lub rozwiązań antywirusowych - zrób kopię zapasową wszystkich zaszyfrowanych plików!
Wszelkie zmiany w zaszyfrowanych plikach mogą skutkować uszkodzeniem klucza prywatnego, a w konsekwencji utratą wszystkich danych. '

SpyHunter wykrywa i usuwa Factfull Ransomware