Factfull Ransomware

Factfull Ransomware mund të përdoret në sulme kundër përdoruesve që do të bllokojnë të dhënat e ruajtura në kompjuterët e tyre. Kërcënimi është krijuar për të prekur shumë lloje skedarëshkonkretisht, ndërsa algoritmi i enkriptimit që përdor siguron që skedarët e kyçur nuk do të restaurohen lehtësisht. Zbulimi i këtij ransomware të veçantë i atribuohet studiuesit infosec i cili shkon nga GrujaRS në Twitter. Analiza ka konfirmuar se Factful Ransomware është një variant nga familja e malware Makop.

Përveç mbylljes së pothuajse të gjitha të dhënave të gjetura në pajisjet e shkelura, Factful Ransomware gjithashtu do të modifikojë emrat e skedarëve të prekur. Së pari, kërcënimi do të caktojë një varg karakteresh për të vepruar si ID e viktimës specifike. Ky varg karakteresh do të pasohet nga një adresë emaili (email factfull0103@airmail.cc) e kontrolluar nga sulmuesit. Më në fund, '.factfull' do të shtohet si një shtesë e re skedari.

Kërkesat e Factfull Ransomware

Mesazhi për shpërblimin e kërcënimit do të hidhet në sistemin e viktimës si një skedar teksti i quajtur 'readme-warning.txt.' Shënimi i shpërblimit është strukturuar si një FAQ me pyetje të shumta. Përgjigjet tregojnë se viktimat do të duhet të paguajnë një shpërblim për të marrë ndihmë nga kriminelët kibernetikë.

Pagesa e shpërblimit do të duhet të bëhet duke përdorur kriptomonedhën Bitcoin. Deri në dy skedarë si imazhe dhe dokumente MS Word mund t'u dërgohen hakerëve për t'u deshifruar falas. Skedarët nuk duhet të përmbajnë të dhëna të rëndësishme dhe nuk duhet të kalojnë 1MB në madhësi. Sa i përket mënyrave për të arritur tek sulmuesit, shënimi ofron tre adresa të ndryshme emaili - 'factfull0103@airmail.cc, 'pecunia0318@tutanota.com dhe 'pecunia0318@goat.si.'

Teksti i plotë i shënimit të shpërblimit është:

' Pyetje të shpeshta të vogla:
.1.
Pyetje: Çfarë ndodh?
Përgjigje: Skedarët tuaj janë të koduar dhe tani kanë shtrirjen "factfull". Struktura e skedarit nuk u dëmtua, ne bëmë gjithçka që ishte e mundur që kjo të mos ndodhte.

.2.
Pyetje: Si të rikuperoni skedarët?
Përgjigje: Nëse dëshironi të deshifroni skedarët tuaj, do t'ju duhet të paguani në bitcoin.

.3.
Pyetje: Po garancitë?
A: Është thjesht një biznes. Ne absolutisht nuk kujdesemi për ju dhe marrëveshjet tuaja, përveç përfitimeve. Nëse nuk kryejmë punën dhe detyrimet tona - askush nuk do të bashkëpunojë me ne. Nuk është në interesin tonë.
Për të kontrolluar aftësinë e kthimit të skedarëve, mund të na dërgoni çdo 2 skedar me shtesa të thjeshta (jpg, xls, doc, etj... jo baza të të dhënave!) dhe madhësi të ulët (maksimum 1 mb), ne do t'i deshifrojmë dhe do t'jua dërgojmë përsëri. . Kjo është garancia jonë.

.4.
Pyetje: Si të kontaktoj me ju?
A: Mund të na shkruani në kutinë tonë postare: factfull0103@airmail.cc ose pecunia0318@tutanota.com ose pecunia0318@goat.si

.5.
Pyetje: Si do të vazhdojë procesi i deshifrimit pas pagesës?
Përgjigje: Pas pagesës, ne do t'ju dërgojmë programin tonë të skaner-dekoderit dhe udhëzimet e detajuara për përdorim. Me këtë program do të mund të deshifroni të gjithë skedarët tuaj të enkriptuar.

.6.
Pyetje: Nëse nuk dua të paguaj njerëz të këqij si ju?
Përgjigje: Nëse nuk do të bashkëpunoni me shërbimin tonë - për ne, nuk ka rëndësi. Por ju do të humbni kohën dhe të dhënat tuaja, sepse vetëm ne kemi çelësin privat. Në praktikë - koha është shumë më e vlefshme se paratë.

:::KUJDES:::
MOS u mundoni të ndryshoni skedarët e enkriptuar vetë!
Nëse do të përpiqeni të përdorni ndonjë softuer të palës së tretë për të rivendosur të dhënat tuaja ose zgjidhjet antivirus - ju lutemi bëni një kopje rezervë për të gjithë skedarët e koduar!
Çdo ndryshim në skedarët e koduar mund të sjellë dëmtim të çelësit privat dhe, si rezultat, humbje të të gjitha të dhënave. '

SpyHunter zbulon dhe heq Factfull Ransomware