Factfull 勒索軟件

Factfull 勒索軟件可用於針對用戶的攻擊，這些用戶將鎖定存儲在其計算機上的數據。該威脅旨在影響多種文件類型具體來說，雖然它使用的加密算法確保鎖定的文件不會輕易恢復。這個特定勒索軟件的發現歸功於 Twitter 上 GrujaRS 的信息安全研究人員。分析證實 Factful Ransomware 是Makop惡意軟件家族的變種。

除了鎖定幾乎所有在被入侵設備上發現的數據外，Factful Ransomware 還將修改受影響文件的名稱。首先，威脅將分配一串字符作為特定受害者的 ID。該字符串後跟一個由攻擊者控制的電子郵件地址（factfull0103@airmail.cc email）。最後，“.factfull”將作為新的文件擴展名附加。

Factfull 勒索軟件的要求

威脅的贖金信息將作為名為“readme-warning.txt”的文本文件放在受害者的系統上。贖金記錄的結構是包含多個問題的常見問題解答。答案顯示，受害者必須支付贖金才能獲得網絡犯罪分子的幫助。

贖金必須使用比特幣加密貨幣支付。最多可以將圖像和 MS Word 文檔等兩個文件發送給黑客免費解密。文件不得包含任何重要數據且大小不得超過 1MB。至於聯繫攻擊者的方式，該說明提供了三個不同的電子郵件地址——“factfull0103@airmail.cc”、“pecunia0318@tutanota.com”和“pecunia0318@goat.si”。

勒索信全文如下：

'小常見問題：
.1。
問：發生了什麼？
答：您的文件已加密，現在具有“factfull”擴展名。文件結構沒有損壞，我們盡一切可能避免這種情況發生。

.2.
問：如何恢復文件？
答：如果您想解密您的文件，您需要支付比特幣。

.3.
問：保證呢？
A：它只是一個生意。我們絕對不關心您和您的交易，除了獲得利益。如果我們不做我們的工作和責任 - 沒有人會與我們合作。這不符合我們的利益。
要檢查返回文件的能力，您可以向我們發送任意 2 個帶有簡單擴展名（jpg、xls、doc 等...不是數據庫！）和小尺寸（最大 1 mb）的文件，我們將對其進行解密並發回給您.這是我們的保證。

.4.
問：如何與您聯繫？
A: 您可以給我們寫信到我們的郵箱：factfull0103@airmail.cc 或 pecunia0318@tutanota.com 或 pecunia0318@goat.si

.5.
問：付款後解密過程將如何進行？
答：付款後，我們將向您發送我們的掃描儀解碼程序和詳細的使用說明。使用此程序，您將能夠解密所有加密文件。

.6.
問：如果我不想付錢給像你這樣的壞人？
答：如果您不配合我們的服務 - 對我們來說，沒關係。但是您會丟失您的時間和數據，因為只有我們擁有私鑰。在實踐中 - 時間比金錢更有價值。

：：：謹防：：：
不要試圖自己更改加密文件！
如果您將嘗試使用任何第三方軟件來恢復您的數據或防病毒解決方案 - 請為所有加密文件進行備份！
加密文件的任何更改都可能導致私鑰損壞，從而導致所有數據丟失。 '

SpyHunter 检测并删除 Factfull 勒索軟件