Factfull Ransomware
Karta e rezultateve të kërcënimit
EnigmaSoft Threat Scorecard
Kartat e rezultateve të kërcënimit EnigmaSoft janë raporte vlerësimi për kërcënime të ndryshme malware, të cilat janë mbledhur dhe analizuar nga ekipi ynë i kërkimit. Kartat e rezultateve të EnigmaSoft Threat vlerësojnë dhe renditin kërcënimet duke përdorur disa metrika, duke përfshirë faktorët e rrezikut të botës reale dhe të mundshme, tendencat, shpeshtësinë, prevalencën dhe qëndrueshmërinë. Kartat e rezultateve të EnigmaSoft Threat përditësohen rregullisht bazuar në të dhënat dhe metrikat tona të kërkimit dhe janë të dobishme për një gamë të gjerë përdoruesish kompjuterësh, nga përdoruesit fundorë që kërkojnë zgjidhje për të hequr malware nga sistemet e tyre deri tek ekspertët e sigurisë që analizojnë kërcënimet.
Kartat e rezultateve të EnigmaSoft Threat shfaqin një sërë informacionesh të dobishme, duke përfshirë:
Renditja: Renditja e një kërcënimi të veçantë në bazën e të dhënave të kërcënimeve të EnigmaSoft.
Niveli i ashpërsisë: Niveli i përcaktuar i ashpërsisë së një objekti, i përfaqësuar numerikisht, bazuar në procesin dhe kërkimin tonë të modelimit të rrezikut, siç shpjegohet në Kriteret tona të Vlerësimit të Kërcënimit .
Kompjuterët e infektuar: Numri i rasteve të konfirmuara dhe të dyshuara të një kërcënimi të veçantë të zbuluar në kompjuterët e infektuar siç raportohet nga SpyHunter.
Shihni gjithashtu Kriteret e Vlerësimit të Kërcënimit .
Niveli i Kërcënimit: | 100 % (Lartë) |
Kompjuterët e infektuar: | 6 |
Parë për herë të parë: | January 26, 2022 |
Parë për herë të fundit: | January 27, 2022 |
OS/OS të prekura: | Windows |
Factfull Ransomware mund të përdoret në sulme kundër përdoruesve që do të bllokojnë të dhënat e ruajtura në kompjuterët e tyre. Kërcënimi është krijuar për të prekur shumë lloje skedarëshkonkretisht, ndërsa algoritmi i enkriptimit që përdor siguron që skedarët e kyçur nuk do të restaurohen lehtësisht. Zbulimi i këtij ransomware të veçantë i atribuohet studiuesit infosec i cili shkon nga GrujaRS në Twitter. Analiza ka konfirmuar se Factful Ransomware është një variant nga familja e malware Makop.
Përveç mbylljes së pothuajse të gjitha të dhënave të gjetura në pajisjet e shkelura, Factful Ransomware gjithashtu do të modifikojë emrat e skedarëve të prekur. Së pari, kërcënimi do të caktojë një varg karakteresh për të vepruar si ID e viktimës specifike. Ky varg karakteresh do të pasohet nga një adresë emaili (email factfull0103@airmail.cc) e kontrolluar nga sulmuesit. Më në fund, '.factfull' do të shtohet si një shtesë e re skedari.
Tabela e Përmbajtjes
Kërkesat e Factfull Ransomware
Mesazhi për shpërblimin e kërcënimit do të hidhet në sistemin e viktimës si një skedar teksti i quajtur 'readme-warning.txt.' Shënimi i shpërblimit është strukturuar si një FAQ me pyetje të shumta. Përgjigjet tregojnë se viktimat do të duhet të paguajnë një shpërblim për të marrë ndihmë nga kriminelët kibernetikë.
Pagesa e shpërblimit do të duhet të bëhet duke përdorur kriptomonedhën Bitcoin. Deri në dy skedarë si imazhe dhe dokumente MS Word mund t'u dërgohen hakerëve për t'u deshifruar falas. Skedarët nuk duhet të përmbajnë të dhëna të rëndësishme dhe nuk duhet të kalojnë 1MB në madhësi. Sa i përket mënyrave për të arritur tek sulmuesit, shënimi ofron tre adresa të ndryshme emaili - 'factfull0103@airmail.cc, 'pecunia0318@tutanota.com dhe 'pecunia0318@goat.si.'
Teksti i plotë i shënimit të shpërblimit është:
' Pyetje të shpeshta të vogla:
.1.
Pyetje: Çfarë ndodh?
Përgjigje: Skedarët tuaj janë të koduar dhe tani kanë shtrirjen "factfull". Struktura e skedarit nuk u dëmtua, ne bëmë gjithçka që ishte e mundur që kjo të mos ndodhte..2.
Pyetje: Si të rikuperoni skedarët?
Përgjigje: Nëse dëshironi të deshifroni skedarët tuaj, do t'ju duhet të paguani në bitcoin..3.
Pyetje: Po garancitë?
A: Është thjesht një biznes. Ne absolutisht nuk kujdesemi për ju dhe marrëveshjet tuaja, përveç përfitimeve. Nëse nuk kryejmë punën dhe detyrimet tona - askush nuk do të bashkëpunojë me ne. Nuk është në interesin tonë.
Për të kontrolluar aftësinë e kthimit të skedarëve, mund të na dërgoni çdo 2 skedar me shtesa të thjeshta (jpg, xls, doc, etj... jo baza të të dhënave!) dhe madhësi të ulët (maksimum 1 mb), ne do t'i deshifrojmë dhe do t'jua dërgojmë përsëri. . Kjo është garancia jonë..4.
Pyetje: Si të kontaktoj me ju?
A: Mund të na shkruani në kutinë tonë postare: factfull0103@airmail.cc ose pecunia0318@tutanota.com ose pecunia0318@goat.si.5.
Pyetje: Si do të vazhdojë procesi i deshifrimit pas pagesës?
Përgjigje: Pas pagesës, ne do t'ju dërgojmë programin tonë të skaner-dekoderit dhe udhëzimet e detajuara për përdorim. Me këtë program do të mund të deshifroni të gjithë skedarët tuaj të enkriptuar..6.
Pyetje: Nëse nuk dua të paguaj njerëz të këqij si ju?
Përgjigje: Nëse nuk do të bashkëpunoni me shërbimin tonë - për ne, nuk ka rëndësi. Por ju do të humbni kohën dhe të dhënat tuaja, sepse vetëm ne kemi çelësin privat. Në praktikë - koha është shumë më e vlefshme se paratë.:::KUJDES:::
MOS u mundoni të ndryshoni skedarët e enkriptuar vetë!
Nëse do të përpiqeni të përdorni ndonjë softuer të palës së tretë për të rivendosur të dhënat tuaja ose zgjidhjet antivirus - ju lutemi bëni një kopje rezervë për të gjithë skedarët e koduar!
Çdo ndryshim në skedarët e koduar mund të sjellë dëmtim të çelësit privat dhe, si rezultat, humbje të të gjitha të dhënave. '
SpyHunter zbulon dhe heq Factfull Ransomware
Detajet e sistemit të skedarit
# | Emri i skedarit | MD5 |
Zbulimet
Zbulimet: Numri i rasteve të konfirmuara dhe të dyshuara të një kërcënimi të veçantë të zbuluar në kompjuterë të infektuar siç raportohet nga SpyHunter.
|
---|---|---|---|
1. | file.exe | 041b9a65f3d50134427374dcd8ae4a07 | 3 |
2. | file.exe | 1b89064576d13b8bd653af2ee917d954 | 0 |