Фактические программы-вымогатели
Карта показателей угрозы
Карта оценки угроз EnigmaSoft
EnigmaSoft Threat Scorecards — это отчеты об оценке различных вредоносных программ, которые были собраны и проанализированы нашей исследовательской группой. EnigmaSoft Threat Scorecards оценивает и ранжирует угрозы, используя несколько показателей, включая реальные и потенциальные факторы риска, тенденции, частоту, распространенность и постоянство. EnigmaSoft Threat Scorecards регулярно обновляются на основе данных и показателей наших исследований и полезны для широкого круга пользователей компьютеров, от конечных пользователей, ищущих решения для удаления вредоносных программ из своих систем, до экспертов по безопасности, анализирующих угрозы.
EnigmaSoft Threat Scorecards отображает разнообразную полезную информацию, в том числе:
Рейтинг: рейтинг конкретной угрозы в базе данных угроз EnigmaSoft.
Уровень серьезности: определенный уровень серьезности объекта, представленный в числовом виде на основе нашего процесса моделирования рисков и исследований, как описано в наших критериях оценки угроз .
Зараженные компьютеры: количество подтвержденных и предполагаемых случаев конкретной угрозы, обнаруженной на зараженных компьютерах, по данным SpyHunter.
См. также Критерии оценки угроз .
| Уровень угрозы: | 100 % (Высокая) |
| Зараженные компьютеры: | 6 |
| Первый раз: | January 26, 2022 |
| Последний визит: | January 27, 2022 |
| ОС(а) Затронутые: | Windows |
Factfull Ransomware может использоваться в атаках на пользователей, которые блокируют данные, хранящиеся на их компьютерах. Угроза предназначена для воздействия на многочисленные типы файлов.в частности, в то время как используемый алгоритм шифрования гарантирует, что заблокированные файлы не будут легко восстановлены. Обнаружение этой конкретной программы-вымогателя приписывается исследователю информационной безопасности, который использует GrujaRS в Twitter. Анализ подтвердил, что программа-вымогатель Factful является разновидностью вредоносного ПО семейства Makop.
Помимо блокировки почти всех данных, обнаруженных на взломанных устройствах, программа-вымогатель Factful также изменит имена затронутых файлов. Во-первых, угроза назначит строку символов, которая будет действовать как идентификатор конкретной жертвы. За этой строкой символов будет следовать адрес электронной почты (factfull0103@airmail.cc), контролируемый злоумышленниками. Наконец, в качестве нового расширения файла будет добавлено «.factfull».
Оглавление
Фактические требования программ-вымогателей
Сообщение об угрозе с требованием выкупа будет сброшено в систему жертвы в виде текстового файла с именем «readme-warning.txt». Записка о выкупе структурирована как часто задаваемые вопросы с несколькими вопросами. Ответы показывают, что жертвам придется заплатить выкуп, чтобы получить помощь от киберпреступников.
Плата за выкуп должна быть произведена с использованием криптовалюты Биткойн. Хакерам можно бесплатно расшифровать до двух файлов, таких как изображения и документы MS Word. Файлы не должны содержать никаких важных данных и не должны превышать по размеру 1 МБ. Что касается способов связаться с злоумышленниками, в записке указаны три разных адреса электронной почты: «factfull0103@airmail.cc», «pecunia0318@tutanota.com» и «pecunia0318@goat.si».
Полный текст записки о выкупе:
' Небольшой FAQ:
.1.
В: Что происходит?
О: Ваши файлы были зашифрованы и теперь имеют расширение «factfull». Файловая структура не пострадала, мы сделали все возможное, чтобы этого не произошло..2.
В: Как восстановить файлы?
О: Если вы хотите расшифровать свои файлы, вам нужно будет заплатить биткойнами..3.
В: А гарантии?
О: Это просто бизнес. Нам абсолютно наплевать на вас и ваши сделки, кроме получения выгоды. Если мы не будем выполнять свою работу и обязательства - с нами никто сотрудничать не будет. Это не в наших интересах.
Чтобы проверить возможность возврата файлов, вы можете отправить нам любые 2 файла с ПРОСТЫМИ расширениями (jpg, xls, doc и т. д., не базы данных!) и небольшими размерами (максимум 1 мб), мы их расшифруем и отправим вам обратно. . Это наша гарантия..4.
В: Как связаться с вами?
О: Вы можете написать нам на наш почтовый ящик: factfull0103@airmail.cc или pecunia0318@tutanota.com или pecunia0318@goat.si.5.
В: Как будет происходить процесс расшифровки после оплаты?
О: После оплаты мы вышлем вам нашу программу сканер-декодер и подробную инструкцию по использованию. С помощью этой программы вы сможете расшифровать все ваши зашифрованные файлы..6.
В: Если я не хочу платить таким плохим людям, как вы?
О: Если вы не будете сотрудничать с нашим сервисом - для нас это не имеет значения. Но вы потеряете свое время и данные, потому что только у нас есть закрытый ключ. На практике время гораздо ценнее денег.:::ОСТЕРЕГАТЬСЯ:::
НЕ пытайтесь изменить зашифрованные файлы самостоятельно!
Если вы попытаетесь использовать стороннее программное обеспечение для восстановления ваших данных или антивирусные решения - сделайте резервную копию всех зашифрованных файлов!
Любые изменения в зашифрованных файлах могут повлечь за собой повреждение закрытого ключа и, как следствие, потерю всех данных. '
SpyHunter обнаруживает и удаляет Фактические программы-вымогатели
Сведения о файловой системе
| # | Имя файла | MD5 |
Обнаружения
Обнаружения: количество подтвержденных и предполагаемых случаев конкретной угрозы, обнаруженных на зараженных компьютерах, согласно данным SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 041b9a65f3d50134427374dcd8ae4a07 | 3 |
| 2. | file.exe | 1b89064576d13b8bd653af2ee917d954 | 0 |
