Factfull Ransomware
Scorekort för hot
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards är utvärderingsrapporter för olika skadliga hot som har samlats in och analyserats av vårt forskarteam. EnigmaSoft Threat Scorecards utvärderar och rangordnar hot med hjälp av flera mätvärden inklusive verkliga och potentiella riskfaktorer, trender, frekvens, prevalens och persistens. EnigmaSoft Threat Scorecards uppdateras regelbundet baserat på våra forskningsdata och mätvärden och är användbara för ett brett spektrum av datoranvändare, från slutanvändare som söker lösningar för att ta bort skadlig programvara från sina system till säkerhetsexperter som analyserar hot.
EnigmaSoft Threat Scorecards visar en mängd användbar information, inklusive:
Ranking: Rangordningen av ett visst hot i EnigmaSofts hotdatabas.
Allvarlighetsnivå: Den fastställda svårighetsgraden för ett objekt, representerad numeriskt, baserat på vår riskmodelleringsprocess och forskning, som förklaras i våra hotbedömningskriterier .
Infekterade datorer: Antalet bekräftade och misstänkta fall av ett visst hot som upptäckts på infekterade datorer som rapporterats av SpyHunter.
Se även Kriterier för hotbedömning .
| Hotnivå: | 100 % (Hög) |
| Infekterade datorer: | 6 |
| Först sett: | January 26, 2022 |
| Senast sedd: | January 27, 2022 |
| Operativsystem som påverkas: | Windows |
Factfull Ransomware kan användas i attacker mot användare som kommer att låsa data som lagras på deras datorer. Hotet är utformat för att påverka många filtypersärskilt, medan krypteringsalgoritmen den använder säkerställer att de låsta filerna inte enkelt kommer att återställas. Upptäckten av just denna ransomware tillskrivs infosec-forskaren som går av GrujaRS på Twitter. Analys har bekräftat att Factful Ransomware är en variant från Makop malware-familjen.
Förutom att låsa nästan all data som finns på de intrångade enheterna, kommer Factful Ransomware också att ändra namnen på de drabbade filerna. Först kommer hotet att tilldela en rad tecken som ska fungera som ID för det specifika offret. Denna teckensträng kommer att följas av en e-postadress (factfull0103@airmail.cc email) som kontrolleras av angriparna. Slutligen kommer '.factfull' att läggas till som ett nytt filtillägg.
Innehållsförteckning
Factfull Ransomwares krav
Lösenmeddelandet om hotet kommer att släppas på offrets system som en textfil med namnet "readme-warning.txt". Lösenedeln är uppbyggd som en FAQ med flera frågor. Svaren avslöjar att offren kommer att behöva betala en lösensumma för att få hjälp från cyberbrottslingarna.
Lösenbetalningen måste göras med Bitcoin kryptovaluta. Upp till två filer som bilder och MS Word-dokument kan skickas till hackarna för att dekrypteras gratis. Filerna får inte innehålla några viktiga data och bör inte överstiga 1 MB i storlek. När det gäller sätt att nå angriparna, innehåller anteckningen tre olika e-postadresser - 'factfull0103@airmail.cc', 'pecunia0318@tutanota.com och 'pecunia0318@goat.si'.
Den fullständiga texten i lösennotan är:
' Lite FAQ:
.1.
F: Vad händer?
S: Dina filer har krypterats och har nu tillägget "fakta". Filstrukturen var inte skadad, vi gjorde allt för att detta inte skulle hända..2.
F: Hur återställer man filer?
S: Om du vill dekryptera dina filer måste du betala med bitcoins..3.
F: Hur är det med garantier?
A: Det är bara ett företag. Vi bryr oss absolut inte om dig och dina erbjudanden, förutom att få förmåner. Om vi inte gör vårt arbete och vårt ansvar - ingen kommer att samarbeta med oss. Det ligger inte i vårt intresse.
För att kontrollera möjligheten att returnera filer kan du skicka till oss 2 filer med ENKLA tillägg (jpg,xls,doc, etc... inte databaser!) och låga storlekar (max 1 mb), vi kommer att dekryptera dem och skicka tillbaka till dig . Det är vår garanti..4.
F: Hur kontaktar jag dig?
S: Du kan skriva till vår brevlåda: factfull0103@airmail.cc eller pecunia0318@tutanota.com eller pecunia0318@goat.si.5.
F: Hur kommer dekrypteringsprocessen att fortgå efter betalning?
S: Efter betalning skickar vi vårt skanner-dekoderprogram och detaljerade instruktioner för användning till dig. Med detta program kommer du att kunna dekryptera alla dina krypterade filer..6.
F: Om jag inte vill betala dåliga människor som du?
S: Om du inte kommer att samarbeta med vår tjänst - för oss spelar det ingen roll. Men du kommer att förlora din tid och data, eftersom bara vi har den privata nyckeln. I praktiken - tid är mycket mer värd än pengar.:::AKTA SIG:::
Försök INTE ändra krypterade filer själv!
Om du kommer att försöka använda någon programvara från tredje part för att återställa dina data eller antiviruslösningar - gör en säkerhetskopia för alla krypterade filer!
Eventuella ändringar i krypterade filer kan medföra skada på den privata nyckeln och, som ett resultat, förlust av all data. '
SpyHunter upptäcker och tar bort Factfull Ransomware
Filsysteminformation
| # | Filnamn | MD5 |
Detektioner
Detektioner: Antalet bekräftade och misstänkta fall av ett särskilt hot som upptäckts på infekterade datorer enligt rapporter från SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 041b9a65f3d50134427374dcd8ae4a07 | 3 |
| 2. | file.exe | 1b89064576d13b8bd653af2ee917d954 | 0 |
