Factfull Ransomware

Factfull 勒索软件可用于针对用户的攻击，这些用户将锁定存储在其计算机上的数据。该威胁旨在影响多种文件类型具体来说，虽然它使用的加密算法确保锁定的文件不会轻易恢复。这个特定勒索软件的发现归功于 Twitter 上 GrujaRS 的信息安全研究人员。分析证实 Factful Ransomware 是Makop恶意软件家族的变种。

除了锁定几乎所有在被入侵设备上发现的数据外，Factful Ransomware 还将修改受影响文件的名称。首先，威胁将分配一串字符作为特定受害者的 ID。该字符串后跟一个由攻击者控制的电子邮件地址（factfull0103@airmail.cc email）。最后，“.factfull”将作为新的文件扩展名附加。

Factfull 勒索软件的要求

威胁的赎金信息将作为名为“readme-warning.txt”的文本文件放在受害者的系统上。赎金记录的结构是包含多个问题的常见问题解答。答案显示，受害者必须支付赎金才能获得网络犯罪分子的帮助。

赎金必须使用比特币加密货币支付。最多可以将图像和 MS Word 文档等两个文件发送给黑客免费解密。文件不得包含任何重要数据且大小不得超过 1MB。至于联系攻击者的方式，该说明提供了三个不同的电子邮件地址——“factfull0103@airmail.cc”、“pecunia0318@tutanota.com”和“pecunia0318@goat.si”。

勒索信全文如下：

'小常见问题：
.1。
问：发生了什么？
答：您的文件已加密，现在具有“factfull”扩展名。文件结构没有损坏，我们尽一切可能避免这种情况发生。

.2.
问：如何恢复文件？
答：如果您想解密您的文件，您需要支付比特币。

.3.
问：保证呢？
A：它只是一个生意。我们绝对不关心您和您的交易，除了获得利益。如果我们不做我们的工作和责任 - 没有人会与我们合作。这不符合我们的利益。
要检查返回文件的能力，您可以向我们发送任意 2 个带有简单扩展名（jpg、xls、doc 等...不是数据库！）和小尺寸（最大 1 mb）的文件，我们将对其进行解密并发回给您.这是我们的保证。

.4.
问：如何与您联系？
A: 您可以给我们写信到我们的邮箱：factfull0103@airmail.cc 或 pecunia0318@tutanota.com 或 pecunia0318@goat.si

.5.
问：付款后解密过程将如何进行？
答：付款后，我们将向您发送我们的扫描仪解码程序和详细的使用说明。使用此程序，您将能够解密所有加密文件。

.6.
问：如果我不想付钱给像你这样的坏人？
答：如果您不配合我们的服务 - 对我们来说，没关系。但是您会丢失您的时间和数据，因为只有我们拥有私钥。在实践中 - 时间比金钱更有价值。

：：：谨防：：：
不要试图自己更改加密文件！
如果您将尝试使用任何第三方软件来恢复您的数据或防病毒解决方案 - 请为所有加密文件进行备份！
加密文件的任何更改都可能导致私钥损坏，从而导致所有数据丢失。 '

SpyHunter 检测并删除 Factfull Ransomware