Factfull Ransomware
Cuadro de Mando de Amenazas
Cuadro de mando de amenazas EnigmaSoft
EnigmaSoft Threat Scorecards son informes de evaluación de diferentes amenazas de malware que nuestro equipo de investigación ha recopilado y analizado. Los cuadros de mando de amenazas de EnigmaSoft evalúan y clasifican las amenazas utilizando varias métricas que incluyen factores de riesgo reales y potenciales, tendencias, frecuencia, prevalencia y persistencia. Los cuadros de mando de amenazas de EnigmaSoft se actualizan regularmente en función de nuestros datos y métricas de investigación y son útiles para una amplia gama de usuarios de computadoras, desde usuarios finales que buscan soluciones para eliminar malware de sus sistemas hasta expertos en seguridad que analizan amenazas.
EnigmaSoft Threat Scorecards muestra una variedad de información útil, que incluye:
Clasificación: la clasificación de una amenaza en particular en la base de datos de amenazas de EnigmaSoft.
Nivel de severidad: El nivel de severidad determinado de un objeto, representado numéricamente, basado en nuestro proceso de modelado de riesgo e investigación, como se explica en nuestros Criterios de evaluación de amenazas .
Computadoras infectadas: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
Consulte también Criterios de evaluación de amenazas .
Nivel de amenaza: | 100 % (Elevado) |
Computadoras infectadas: | 6 |
Visto por primera vez: | January 26, 2022 |
Ultima vez visto: | January 27, 2022 |
SO(s) afectados: | Windows |
El Factfull Ransomware se puede usar en ataques contra usuarios que bloquearán los datos almacenados en sus computadoras. La amenaza está diseñada para afectar numerosos tipos de archivos.específicamente, mientras que el algoritmo de cifrado que utiliza asegura que los archivos bloqueados no se restaurarán fácilmente. El descubrimiento de este ransomware en particular se atribuye al investigador de seguridad de la información que se hace llamar GrujaRS en Twitter. El análisis ha confirmado que Factful Ransomware es una variante de la familia de malware Makop.
Además de bloquear casi todos los datos encontrados en los dispositivos violados, Factful Ransomware también modificará los nombres de los archivos afectados. Primero, la amenaza asignará una cadena de caracteres para actuar como la identificación de la víctima específica. Esta cadena de caracteres irá seguida de una dirección de correo electrónico (email factfull0103@airmail.cc) controlada por los atacantes. Finalmente, se agregará '.factfull' como una nueva extensión de archivo.
Tabla de contenido
Demandas de Factfull Ransomware
El mensaje de rescate de la amenaza se colocará en el sistema de la víctima como un archivo de texto llamado 'readme-warning.txt'. La nota de rescate está estructurada como una pregunta frecuente con múltiples preguntas. Las respuestas revelan que las víctimas tendrán que pagar un rescate para obtener ayuda de los ciberdelincuentes.
El pago del rescate deberá realizarse utilizando la criptomoneda Bitcoin. Se pueden enviar hasta dos archivos, como imágenes y documentos de MS Word, a los piratas informáticos para que los descifren de forma gratuita. Los archivos no deben contener datos importantes y no deben exceder 1 MB de tamaño. En cuanto a las formas de llegar a los atacantes, la nota proporciona tres direcciones de correo electrónico diferentes: 'factfull0103@airmail.cc', 'pecunia0318@tutanota.com y 'pecunia0318@goat.si'.
El texto completo de la nota de rescate es:
Pequeñas preguntas frecuentes:
.1.
P: ¿Qué pasa?
R: Sus archivos han sido encriptados y ahora tienen la extensión "factfull". La estructura del archivo no se dañó, hicimos todo lo posible para que esto no sucediera..2.
P: ¿Cómo recuperar archivos?
R: Si desea descifrar sus archivos, deberá pagar en bitcoins..3.
P: ¿Qué pasa con las garantías?
R: Es solo un negocio. Absolutamente no nos preocupamos por usted y sus ofertas, excepto obtener beneficios. Si no hacemos nuestro trabajo y responsabilidades, nadie cooperará con nosotros. No es de nuestro interés.
Para verificar la capacidad de devolver archivos, puede enviarnos 2 archivos con extensiones SIMPLES (jpg, xls, doc, etc... ¡no bases de datos!) y tamaños bajos (máximo 1 mb), los descifraremos y se los enviaremos . Esa es nuestra garantía..4.
P: ¿Cómo contactar con usted?
R: Puede escribirnos a nuestro buzón: factfull0103@airmail.cc o pecunia0318@tutanota.com o pecunia0318@goat.si.5.
P: ¿Cómo procederá el proceso de descifrado después del pago?
R: Después del pago, le enviaremos nuestro programa de escáner-decodificador e instrucciones detalladas de uso. Con este programa podrás descifrar todos tus archivos cifrados..6.
P: ¿Si no quiero pagarle a gente mala como tú?
R: Si no coopera con nuestro servicio, para nosotros no importa. Pero perderá su tiempo y sus datos, porque solo nosotros tenemos la clave privada. En la práctica, el tiempo es mucho más valioso que el dinero.:::TENER CUIDADO:::
¡NO intente cambiar los archivos cifrados usted mismo!
Si intenta utilizar cualquier software de terceros para restaurar sus datos o soluciones antivirus, ¡haga una copia de seguridad de todos los archivos cifrados!
Cualquier cambio en los archivos cifrados puede provocar daños en la clave privada y, como resultado, la pérdida de todos los datos. '
SpyHunter detecta y elimina Factfull Ransomware
Detalles del Sistema de Archivos
# | Nombre | MD5 |
Detecciones
Detecciones: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
|
---|---|---|---|
1. | file.exe | 041b9a65f3d50134427374dcd8ae4a07 | 3 |
2. | file.exe | 1b89064576d13b8bd653af2ee917d954 | 0 |