Factfull Ransomware
Tehdit Puan Kartı
EnigmaSoft Tehdit Puan Kartı
EnigmaSoft Tehdit Puan Kartları, araştırma ekibimiz tarafından toplanan ve analiz edilen farklı kötü amaçlı yazılım tehditleri için değerlendirme raporlarıdır. EnigmaSoft Tehdit Puan Kartları, gerçek dünya ve potansiyel risk faktörleri, eğilimler, sıklık, yaygınlık ve kalıcılık dahil olmak üzere çeşitli ölçümleri kullanarak tehditleri değerlendirir ve sıralar. EnigmaSoft Tehdit Puan Kartları, araştırma verilerimize ve ölçümlerimize dayalı olarak düzenli olarak güncellenir ve kötü amaçlı yazılımları sistemlerinden kaldırmak için çözümler arayan son kullanıcılardan tehditleri analiz eden güvenlik uzmanlarına kadar çok çeşitli bilgisayar kullanıcıları için yararlıdır.
EnigmaSoft Tehdit Puan Kartları, aşağıdakiler de dahil olmak üzere çeşitli yararlı bilgiler görüntüler:
Sıralama: Belirli bir tehdidin EnigmaSoft'un Tehdit Veritabanındaki sıralaması.
Önem Düzeyi: Tehdit Değerlendirme Kriterlerimizde açıklandığı gibi, risk modelleme sürecimize ve araştırmamıza dayalı olarak sayısal olarak gösterilen, bir nesnenin belirlenen önem düzeyi.
Enfekte Bilgisayarlar: SpyHunter tarafından bildirildiği üzere, virüslü bilgisayarlarda tespit edilen belirli bir tehdidin doğrulanmış ve şüphelenilen vakalarının sayısı.
Ayrıca bkz. Tehdit Değerlendirme Kriterleri .
| Tehlike seviyesi: | 100 % (Yüksek) |
| Etkilenen Bilgisayarlar: | 6 |
| İlk görüş: | January 26, 2022 |
| Son görülen: | January 27, 2022 |
| Etkilenen İşletim Sistemleri: | Windows |
Factfull Ransomware, bilgisayarlarında depolanan verileri kilitleyecek kullanıcılara yönelik saldırılarda kullanılabilir. Tehdit, çok sayıda dosya türünü etkilemek üzere tasarlanmıştır.özellikle, kullandığı şifreleme algoritması kilitli dosyaların kolayca geri yüklenmemesini sağlar. Bu özel fidye yazılımının keşfi, Twitter'da GrujaRS'ı kullanan bilgi güvenliği araştırmacısına atfediliyor. Analiz, Factful Ransomware'in Makop kötü amaçlı yazılım ailesinin bir çeşidi olduğunu doğruladı.
Factful Ransomware, ihlal edilen cihazlarda bulunan verilerin neredeyse tamamını kilitlemenin yanı sıra, etkilenen dosyaların adlarını da değiştirir. İlk olarak, tehdit, belirli kurbanın kimliği olarak hareket edecek bir karakter dizisi atayacaktır. Bu karakter dizisini, saldırganlar tarafından kontrol edilen bir e-posta adresi (factfull0103@airmail.cc e-postası) izleyecektir. Son olarak, '.factfull' yeni bir dosya uzantısı olarak eklenecektir.
İçindekiler
Factfull Ransomware’in Talepleri
Tehdidin fidye mesajı kurbanın sistemine 'readme-warning.txt' adlı bir metin dosyası olarak bırakılır. Fidye notu, birden fazla soru içeren bir SSS olarak yapılandırılmıştır. Cevaplar, kurbanların siber suçlulardan yardım alabilmek için bir fidye ödemesi gerektiğini ortaya koyuyor.
Fidye ödemesinin Bitcoin kripto para birimi kullanılarak yapılması gerekecek. Görüntüler ve MS Word belgeleri gibi en fazla iki dosya, şifresi çözülmek üzere bilgisayar korsanlarına ücretsiz olarak gönderilebilir. Dosyalar önemli veriler içermemeli ve boyutu 1 MB'ı geçmemelidir. Saldırganlara ulaşmanın yollarına gelince, not üç farklı e-posta adresi sağlar - 'factfull0103@airmail.cc', 'pecunia0318@tutanota.com ve'pecunia0318@goat.si.'
Fidye notunun tam metni şöyle:
' Küçük SSS:
.1.
S: Ne oldu?
C: Dosyalarınız şifrelendi ve artık "factfull" uzantısına sahip. Dosya yapısı zarar görmedi, bunun olmaması için elimizden gelen her şeyi yaptık..2.
S: Dosyalar nasıl kurtarılır?
C: Dosyalarınızın şifresini çözmek istiyorsanız, bitcoin cinsinden ödeme yapmanız gerekecektir..3.
S: Peki ya garantiler?
C: Bu sadece bir iş. Faydalanmak dışında kesinlikle sizi ve anlaşmalarınızı umursamıyoruz. İşimizi ve sorumluluklarımızı yapmazsak - kimse bizimle işbirliği yapmaz. Bizim çıkarımıza değil.
Dosyaları iade etme kabiliyetini kontrol etmek için, BASİT uzantılı (jpg,xls,doc, vb... veri tabanları değil!) ve düşük boyutlu (en fazla 1 mb) herhangi bir 2 dosyayı bize gönderebilirsiniz, şifrelerini çözeceğiz ve size geri göndereceğiz. . Bu bizim garantimizdir..4.
S: sizinle nasıl iletişime geçilir?
C: Bize posta kutumuza yazabilirsiniz: factfull0103@airmail.cc veya pecunia0318@tutanota.com veya pecunia0318@goat.si.5.
S: Ödeme yapıldıktan sonra şifre çözme süreci nasıl ilerleyecek?
C: Ödeme yapıldıktan sonra size tarayıcı-dekoder programımızı ve ayrıntılı kullanım talimatlarını göndereceğiz. Bu program ile tüm şifrelenmiş dosyalarınızın şifresini çözebileceksiniz..6.
S: Senin gibi kötü insanlara ödeme yapmak istemezsem?
C: Hizmetimizle işbirliği yapmayacaksanız - bizim için önemli değil. Ancak zamanınızı ve verilerinizi kaybedersiniz, çünkü özel anahtar sadece bizdedir. Uygulamada - zaman paradan çok daha değerlidir.:::DİKKAT:::
Şifrelenmiş dosyaları kendi başınıza değiştirmeye ÇALIŞMAYIN!
Verilerinizi veya antivirüs çözümlerinizi geri yüklemek için herhangi bir üçüncü taraf yazılımı kullanmayı deneyecekseniz - lütfen tüm şifrelenmiş dosyaların yedeğini alın!
Şifrelenmiş dosyalardaki herhangi bir değişiklik özel anahtarın zarar görmesine ve sonuç olarak tüm verilerin kaybolmasına neden olabilir. '
SpyHunter Factfull Ransomware'u Algılar ve Kaldırır
Dosya Sistemi Detayları
| # | Dosya adı | MD5 |
Tespitler
Tespitler: SpyHunter tarafından bildirildiği üzere, virüs bulaşmış bilgisayarlarda tespit edilen belirli bir tehdidin doğrulanmış ve şüphelenilen vakalarının sayısı.
|
|---|---|---|---|
| 1. | file.exe | 041b9a65f3d50134427374dcd8ae4a07 | 3 |
| 2. | file.exe | 1b89064576d13b8bd653af2ee917d954 | 0 |
