Factfull Ransomware

Le Factfull Ransomware peut être utilisé dans des attaques contre des utilisateurs qui verrouillent les données stockées sur leurs ordinateurs. La menace est conçue pour affecter de nombreux types de fichiersplus précisément, tandis que l'algorithme de cryptage qu'il utilise garantit que les fichiers verrouillés ne seront pas facilement restaurés. La découverte de ce rançongiciel particulier est attribuée au chercheur d'infosec qui passe par GrujaRS sur Twitter. L'analyse a confirmé que Factful Ransomware est une variante de la famille des logiciels malveillants Makop.

En plus de verrouiller presque toutes les données trouvées sur les appareils piratés, Factful Ransomware modifiera également les noms des fichiers concernés. Tout d'abord, la menace attribuera une chaîne de caractères pour agir comme l'ID de la victime spécifique. Cette chaîne de caractères sera suivie d'une adresse email (email factfull0103@airmail.cc) contrôlée par les attaquants. Enfin, '.factfull' sera ajouté en tant que nouvelle extension de fichier.

Demandes de Factfull Ransomware

Le message de rançon de la menace sera déposé sur le système de la victime sous la forme d'un fichier texte nommé "readme-warning.txt". La note de rançon est structurée comme une FAQ avec plusieurs questions. Les réponses révèlent que les victimes devront payer une rançon pour obtenir l'aide des cybercriminels.

Le paiement de la rançon devra être effectué en utilisant la crypto-monnaie Bitcoin. Jusqu'à deux fichiers tels que des images et des documents MS Word peuvent être envoyés aux pirates pour être décryptés gratuitement. Les fichiers ne doivent contenir aucune donnée importante et ne doivent pas dépasser 1 Mo. En ce qui concerne les moyens d'atteindre les attaquants, la note fournit trois adresses e-mail différentes : "factfull0103@airmail.cc", "pecunia0318@tutanota.com" et "pecunia0318@goat.si".

Le texte complet de la note de rançon est :

' Petite FAQ :
.1.
Q : Que se passe-t-il ?
R : Vos fichiers ont été cryptés et portent désormais l'extension "factfull". La structure du fichier n'a pas été endommagée, nous avons tout fait pour que cela ne se produise pas.

.2.
Q : Comment récupérer des fichiers ?
R : Si vous souhaitez décrypter vos fichiers, vous devrez payer en bitcoins.

.3.
Q : Qu'en est-il des garanties ?
A: C'est juste une entreprise. Nous ne nous soucions absolument pas de vous et de vos offres, sauf d'obtenir des avantages. Si nous ne faisons pas notre travail et nos responsabilités, personne ne coopérera avec nous. Ce n'est pas dans notre intérêt.
Pour vérifier la capacité de retour des fichiers, vous pouvez nous envoyer 2 fichiers avec des extensions SIMPLES (jpg, xls, doc, etc… pas des bases de données !) et des tailles réduites (max 1 Mo), nous les décrypterons et vous les renverrons . C'est notre garantie.

.4.
Q : Comment vous contacter ?
R : Vous pouvez nous écrire à notre boîte aux lettres : factfull0103@airmail.cc ou pecunia0318@tutanota.com ou pecunia0318@goat.si

.5.
Q : Comment le processus de décryptage se déroulera-t-il après le paiement ?
A: Après paiement, nous vous enverrons notre programme de scanner-décodeur et des instructions d'utilisation détaillées. Avec ce programme, vous pourrez décrypter tous vos fichiers cryptés.

.6.
Q : Si je ne veux pas payer de mauvaises personnes comme vous ?
A: Si vous ne coopérez pas avec notre service - pour nous, cela n'a pas d'importance. Mais vous perdrez votre temps et vos données, car nous seuls avons la clé privée. En pratique, le temps est beaucoup plus précieux que l'argent.

:::FAIRE ATTENTION:::
N'essayez PAS de modifier les fichiers cryptés par vous-même !
Si vous essayez d'utiliser un logiciel tiers pour restaurer vos données ou des solutions antivirus, veuillez faire une sauvegarde de tous les fichiers cryptés !
Toute modification des fichiers cryptés peut entraîner des dommages à la clé privée et, par conséquent, la perte de toutes les données. '

SpyHunter détecte et supprime Factfull Ransomware