Factfull Ransomware
Fiche d'évaluation menace
Tableau de bord des menaces EnigmaSoft
EnigmaSoft Threat Scorecards sont des rapports d'évaluation de différentes menaces de logiciels malveillants qui ont été collectés et analysés par notre équipe de recherche. Les tableaux de bord des menaces EnigmaSoft évaluent et classent les menaces à l'aide de plusieurs mesures, notamment les facteurs de risque réels et potentiels, les tendances, la fréquence, la prévalence et la persistance. Les cartes de pointage EnigmaSoft Threat sont mises à jour régulièrement sur la base de nos données et mesures de recherche et sont utiles pour un large éventail d'utilisateurs d'ordinateurs, des utilisateurs finaux à la recherche de solutions pour supprimer les logiciels malveillants de leurs systèmes aux experts en sécurité analysant les menaces.
Les tableaux de bord des menaces d'EnigmaSoft affichent une variété d'informations utiles, notamment :
Classement : le classement d'une menace particulière dans la base de données des menaces d'EnigmaSoft.
Niveau de gravité : le niveau de gravité déterminé d'un objet, représenté numériquement, sur la base de notre processus de modélisation des risques et de nos recherches, comme expliqué dans nos critères d'évaluation des menaces .
Ordinateurs infectés : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
Voir aussi Critères d'évaluation des menaces .
Niveau de menace: | 100 % (Haute) |
Ordinateurs infectés : | 6 |
Vu la première fois: | January 26, 2022 |
Vu pour la dernière fois : | January 27, 2022 |
Systèmes d'exploitation concernés: | Windows |
Le Factfull Ransomware peut être utilisé dans des attaques contre des utilisateurs qui verrouillent les données stockées sur leurs ordinateurs. La menace est conçue pour affecter de nombreux types de fichiersplus précisément, tandis que l'algorithme de cryptage qu'il utilise garantit que les fichiers verrouillés ne seront pas facilement restaurés. La découverte de ce rançongiciel particulier est attribuée au chercheur d'infosec qui passe par GrujaRS sur Twitter. L'analyse a confirmé que Factful Ransomware est une variante de la famille des logiciels malveillants Makop.
En plus de verrouiller presque toutes les données trouvées sur les appareils piratés, Factful Ransomware modifiera également les noms des fichiers concernés. Tout d'abord, la menace attribuera une chaîne de caractères pour agir comme l'ID de la victime spécifique. Cette chaîne de caractères sera suivie d'une adresse email (email factfull0103@airmail.cc) contrôlée par les attaquants. Enfin, '.factfull' sera ajouté en tant que nouvelle extension de fichier.
Table des matières
Demandes de Factfull Ransomware
Le message de rançon de la menace sera déposé sur le système de la victime sous la forme d'un fichier texte nommé "readme-warning.txt". La note de rançon est structurée comme une FAQ avec plusieurs questions. Les réponses révèlent que les victimes devront payer une rançon pour obtenir l'aide des cybercriminels.
Le paiement de la rançon devra être effectué en utilisant la crypto-monnaie Bitcoin. Jusqu'à deux fichiers tels que des images et des documents MS Word peuvent être envoyés aux pirates pour être décryptés gratuitement. Les fichiers ne doivent contenir aucune donnée importante et ne doivent pas dépasser 1 Mo. En ce qui concerne les moyens d'atteindre les attaquants, la note fournit trois adresses e-mail différentes : "factfull0103@airmail.cc", "pecunia0318@tutanota.com" et "pecunia0318@goat.si".
Le texte complet de la note de rançon est :
' Petite FAQ :
.1.
Q : Que se passe-t-il ?
R : Vos fichiers ont été cryptés et portent désormais l'extension "factfull". La structure du fichier n'a pas été endommagée, nous avons tout fait pour que cela ne se produise pas..2.
Q : Comment récupérer des fichiers ?
R : Si vous souhaitez décrypter vos fichiers, vous devrez payer en bitcoins..3.
Q : Qu'en est-il des garanties ?
A: C'est juste une entreprise. Nous ne nous soucions absolument pas de vous et de vos offres, sauf d'obtenir des avantages. Si nous ne faisons pas notre travail et nos responsabilités, personne ne coopérera avec nous. Ce n'est pas dans notre intérêt.
Pour vérifier la capacité de retour des fichiers, vous pouvez nous envoyer 2 fichiers avec des extensions SIMPLES (jpg, xls, doc, etc… pas des bases de données !) et des tailles réduites (max 1 Mo), nous les décrypterons et vous les renverrons . C'est notre garantie..4.
Q : Comment vous contacter ?
R : Vous pouvez nous écrire à notre boîte aux lettres : factfull0103@airmail.cc ou pecunia0318@tutanota.com ou pecunia0318@goat.si.5.
Q : Comment le processus de décryptage se déroulera-t-il après le paiement ?
A: Après paiement, nous vous enverrons notre programme de scanner-décodeur et des instructions d'utilisation détaillées. Avec ce programme, vous pourrez décrypter tous vos fichiers cryptés..6.
Q : Si je ne veux pas payer de mauvaises personnes comme vous ?
A: Si vous ne coopérez pas avec notre service - pour nous, cela n'a pas d'importance. Mais vous perdrez votre temps et vos données, car nous seuls avons la clé privée. En pratique, le temps est beaucoup plus précieux que l'argent.:::FAIRE ATTENTION:::
N'essayez PAS de modifier les fichiers cryptés par vous-même !
Si vous essayez d'utiliser un logiciel tiers pour restaurer vos données ou des solutions antivirus, veuillez faire une sauvegarde de tous les fichiers cryptés !
Toute modification des fichiers cryptés peut entraîner des dommages à la clé privée et, par conséquent, la perte de toutes les données. '
SpyHunter détecte et supprime Factfull Ransomware
Détails des fichiers système
# | Nom de fichier | MD5 |
Détections
Détections : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
|
---|---|---|---|
1. | file.exe | 041b9a65f3d50134427374dcd8ae4a07 | 3 |
2. | file.exe | 1b89064576d13b8bd653af2ee917d954 | 0 |