Threat Database Ransomware Factfull Ransomware

Factfull Ransomware

Wertungsliste der Bedrohung

Bedrohungsstufe: 100 % (Hoch)
Infizierte Computer: 6
Zum ersten Mal gesehen: January 26, 2022
Zuletzt gesehen: January 27, 2022
Betroffene Betriebssysteme: Windows

Die Factfull Ransomware kann bei Angriffen gegen Benutzer verwendet werden, die die auf ihren Computern gespeicherten Daten sperren. Die Bedrohung soll zahlreiche Dateitypen betreffen, während der verwendete Verschlüsselungsalgorithmus sicherstellt, dass die gesperrten Dateien nicht einfach wiederhergestellt werden können. Die Entdeckung dieser speziellen Ransomware wird dem Infosec-Forscher zugeschrieben, der auf Twitter unter GrujaRS bekannt ist. Analysen haben bestätigt, dass die Factful Ransomware eine Variante der Malware-Familie Makop ist.

Abgesehen davon, dass fast alle auf den angegriffenen Geräten gefundenen Daten gesperrt werden, ändert die Factful Ransomware auch die Namen der betroffenen Dateien. Zunächst weist die Bedrohung eine Zeichenfolge zu, die als ID des jeweiligen Opfers dient. Dieser Zeichenfolge folgt eine E-Mail-Adresse (factfull0103@airmail.cc email), die von den Angreifern kontrolliert wird. Schließlich wird '.factfull' als neue Dateierweiterung angehängt.

Die Forderungen von Factfull Ransomware

Die Lösegeldforderung der Bedrohung wird als Textdatei mit dem Namen „readme-warning.txt“ auf dem System des Opfers abgelegt. Die Lösegeldforderung ist als FAQ mit mehreren Fragen strukturiert. Die Antworten zeigen, dass die Opfer ein Lösegeld zahlen müssen, um Hilfe von den Cyberkriminellen zu erhalten.

Die Lösegeldzahlung muss mit der Kryptowährung Bitcoin erfolgen. Bis zu zwei Dateien wie Bilder und MS-Word-Dokumente können kostenlos an die Hacker zur Entschlüsselung gesendet werden. Die Dateien dürfen keine wichtigen Daten enthalten und sollten eine Größe von 1 MB nicht überschreiten. Um die Angreifer zu erreichen, enthält die Notiz drei verschiedene E-Mail-Adressen – „factfull0103@airmail.cc“, „pecunia0318@tutanota.com“ und „pecunia0318@goat.si“.

Der vollständige Text der Lösegeldforderung lautet:

' Kleine FAQ:
.1.
F: Was ist passiert?
A: Ihre Dateien wurden verschlüsselt und haben jetzt die Erweiterung „factfull“. Die Dateistruktur wurde nicht beschädigt, wir haben alles getan, damit dies nicht passieren konnte.

.2.
F: Wie stellt man Dateien wieder her?
A: Wenn Sie Ihre Dateien entschlüsseln möchten, müssen Sie in Bitcoins bezahlen.

.3.
F: Was ist mit Garantien?
A: Es ist nur ein Geschäft. Wir kümmern uns absolut nicht um Sie und Ihre Geschäfte, außer um Vorteile zu erhalten. Wenn wir unsere Arbeit und unsere Verpflichtungen nicht erfüllen, wird niemand mit uns zusammenarbeiten. Es ist nicht in unserem Interesse.
Um die Möglichkeit der Rücksendung von Dateien zu prüfen, können Sie uns 2 beliebige Dateien mit EINFACHEN Erweiterungen (jpg, xls, doc usw. … keine Datenbanken!) und geringen Größen (max. 1 MB) senden, wir werden sie entschlüsseln und an Sie zurücksenden . Das ist unsere Garantie.

.4.
F: Wie kann ich mit Ihnen Kontakt aufnehmen?
A: Sie können uns an unsere Mailbox schreiben: factfull0103@airmail.cc oder pecunia0318@tutanota.com oder pecunia0318@goat.si

.5.
F: Wie wird der Entschlüsselungsprozess nach der Zahlung fortgesetzt?
A: Nach der Zahlung senden wir Ihnen unser Scanner-Decoder-Programm und eine detaillierte Gebrauchsanweisung zu. Mit diesem Programm können Sie alle Ihre verschlüsselten Dateien entschlüsseln.

.6.
F: Wenn ich schlechte Leute wie Sie nicht bezahlen möchte?
A: Wenn Sie mit unserem Service nicht zusammenarbeiten, spielt das für uns keine Rolle. Aber Sie verlieren Ihre Zeit und Daten, denn nur wir haben den privaten Schlüssel. In der Praxis ist Zeit viel wertvoller als Geld.

:::IN ACHT NEHMEN:::
Versuchen Sie NICHT, verschlüsselte Dateien selbst zu ändern!
Wenn Sie versuchen, Software von Drittanbietern zur Wiederherstellung Ihrer Daten oder Antivirenlösungen zu verwenden, erstellen Sie bitte eine Sicherungskopie aller verschlüsselten Dateien!
Jegliche Änderungen an verschlüsselten Dateien können eine Beschädigung des privaten Schlüssels und damit den Verlust aller Daten zur Folge haben.
'

SpyHunter erkennt und entfernt Factfull Ransomware

Deatils zum Dateisystem

Factfull Ransomware kann die folgende(n) Datei(en) erstellen:
# Dateiname MD5 Erkennungen
1. file.exe 041b9a65f3d50134427374dcd8ae4a07 3
2. file.exe 1b89064576d13b8bd653af2ee917d954 0

Im Trend

Am häufigsten gesehen

Wird geladen...