Factful Ransomware
Bonitetna ocena
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards so poročila o oceni različnih groženj zlonamerne programske opreme, ki jih je zbrala in analizirala naša raziskovalna skupina. EnigmaSoft Threat Scorecards ocenjujejo in razvrščajo grožnje z uporabo več meritev, vključno z dejavniki tveganja iz resničnega sveta in potencialnimi dejavniki tveganja, trendi, pogostostjo, razširjenostjo in obstojnostjo. EnigmaSoft Threat Scorecards se redno posodabljajo na podlagi naših raziskovalnih podatkov in meritev ter so uporabni za širok krog uporabnikov računalnikov, od končnih uporabnikov, ki iščejo rešitve za odstranitev zlonamerne programske opreme iz svojih sistemov, do varnostnih strokovnjakov, ki analizirajo grožnje.
EnigmaSoft Threat Scorecards prikazuje vrsto uporabnih informacij, vključno z:
Razvrstitev: Razvrstitev določene grožnje v zbirki podatkov o grožnjah EnigmaSoft.
Stopnja resnosti: določena stopnja resnosti predmeta, predstavljena številčno na podlagi našega procesa modeliranja tveganja in raziskav, kot je razloženo v naših Merilih za oceno groženj .
Okuženi računalniki: število potrjenih in domnevnih primerov določene grožnje, odkrite na okuženih računalnikih, kot poroča SpyHunter.
Glejte tudi Merila za oceno nevarnosti .
Stopnja nevarnosti: | 100 % (Visoko) |
Okuženi računalniki: | 6 |
Prvič viden: | January 26, 2022 |
Nazadnje viden: | January 27, 2022 |
Zadeti OS: | Windows |
Factfull Ransomware se lahko uporablja pri napadih na uporabnike, ki bodo zaklenili podatke, shranjene v njihovih računalnikih. Grožnja je zasnovana tako, da vpliva na številne vrste datotekše posebej, medtem ko algoritem šifriranja, ki ga uporablja, zagotavlja, da zaklenjenih datotek ne bo enostavno obnoviti. Odkritje te posebne izsiljevalske programske opreme pripisujejo raziskovalcu infosec, ki ga na Twitterju objavlja GrujaRS. Analiza je potrdila, da je Factful Ransomware različica iz družine zlonamerne programske opreme Makop.
Poleg zaklepanja skoraj vseh podatkov, najdenih na vlomljenih napravah, bo Factful Ransomware spremenil tudi imena prizadetih datotek. Najprej bo grožnja dodelila niz znakov, ki bodo delovali kot ID določene žrtve. Temu nizu znakov bo sledil e-poštni naslov (factfull0103@airmail.cc email), ki ga nadzorujejo napadalci. Končno bo '.factfull' dodan kot nova pripona datoteke.
Kazalo
Factfull zahteve Ransomware
Sporočilo o odkupnini o grožnji bo spuščeno v sistem žrtve kot besedilna datoteka z imenom »readme-warning.txt«. Opomba z odkupnino je strukturirana kot pogosta vprašanja z več vprašanji. Odgovori razkrivajo, da bodo žrtve morale plačati odkupnino, da bi dobile pomoč od kibernetskih kriminalcev.
Plačilo odkupnine bo treba izvesti s kriptovaluto Bitcoin. Hekerjem lahko pošljete do dve datoteki, kot sta slike in dokumenti MS Word, da jih brezplačno dešifrirajo. Datoteke ne smejo vsebovati pomembnih podatkov in ne smejo presegati 1 MB. Kar zadeva načine za dosego napadalcev, so v opombi navedeni trije različni e-poštni naslovi – 'factfull0103@airmail.cc, 'pecunia0318@tutanota.com in 'pecunia0318@goat.si'.
Celotno besedilo obvestila o odkupnini je:
' Majhna pogosta vprašanja:
.1.
V: Kaj se zgodi?
O: Vaše datoteke so bile šifrirane in imajo zdaj razširitev "factfull". Struktura datoteke ni bila poškodovana, naredili smo vse, da se to ne bi zgodilo..2.
V: Kako obnoviti datoteke?
O: Če želite dešifrirati svoje datoteke, boste morali plačati v bitcoinih..3.
V: Kaj pa garancije?
O: To je samo posel. Popolnoma nam ni mar za vas in vaše posle, razen za pridobivanje ugodnosti. Če ne bomo opravili svojega dela in obveznosti - z nami ne bo nihče sodeloval. To ni v našem interesu.
Za preverjanje zmožnosti vračanja datotek nam lahko pošljete poljubni 2 datoteki s PREPROSTI končnicami (jpg, xls, doc, itd… ne z bazami podatkov!) in majhnimi velikostmi (največ 1 mb), dešifrirali jih bomo in vam poslali nazaj . To je naše jamstvo..4.
V: Kako vzpostaviti stik z vami?
O: Lahko nam pišete v naš poštni predal: factfull0103@airmail.cc ali pecunia0318@tutanota.com ali pecunia0318@goat.si.5.
V: Kako bo potekal postopek dešifriranja po plačilu?
O: Po plačilu vam bomo poslali naš program skener-dekoder in podrobna navodila za uporabo. S tem programom boste lahko dešifrirali vse svoje šifrirane datoteke..6.
V: Če nočem plačati slabim ljudem, kot si ti?
O: Če ne boste sodelovali z našo storitvijo - za nas to ni pomembno. Vendar boste izgubili svoj čas in podatke, saj imamo samo zasebni ključ. V praksi – čas je veliko bolj dragocen kot denar.:::POZOR:::
NE poskušajte sami spremeniti šifriranih datotek!
Če boste poskušali uporabiti katero koli programsko opremo tretjih oseb za obnovitev vaših podatkov ali protivirusne rešitve - naredite varnostno kopijo vseh šifriranih datotek!
Vsaka sprememba šifriranih datotek lahko povzroči poškodbo zasebnega ključa in posledično izgubo vseh podatkov. '
SpyHunter zazna in odstrani Factful Ransomware
Podrobnosti o datotečnem sistemu
# | Ime datoteke | MD5 |
Zaznave
Zaznave: število potrjenih in domnevnih primerov določene grožnje, odkritih na okuženih računalnikih, kot poroča SpyHunter.
|
---|---|---|---|
1. | file.exe | 041b9a65f3d50134427374dcd8ae4a07 | 3 |
2. | file.exe | 1b89064576d13b8bd653af2ee917d954 | 0 |