Factfull Ransomware

Factfull Ransomwareは、コンピューターに保存されているデータをロックするユーザーに対する攻撃に使用される可能性があります。この脅威は、多数のファイルタイプに影響を与えるように設計されています具体的には、使用する暗号化アルゴリズムにより、ロックされたファイルが簡単に復元されないことが保証されます。この特定のランサムウェアの発見は、TwitterでGrujaRSを利用しているinfosecの研究者によるものです。分析により、FactfulRansomwareはMakopマルウェアファミリーの亜種であることが確認されています。

侵害されたデバイスで見つかったほぼすべてのデータをロックするほかに、FactfulRansomwareは影響を受けるファイルの名前も変更します。まず、脅威は特定の被害者のIDとして機能する文字列を割り当てます。この文字列の後には、攻撃者によって制御される電子メールアドレス（factfull0103@airmail.cc電子メール）が続きます。最後に、「。factfull」が新しいファイル拡張子として追加されます。

事実に基づくランサムウェアの要求

脅威の身代金メッセージは、「readme-warning.txt」という名前のテキストファイルとして被害者のシステムにドロップされます。身代金メモは、複数の質問を含むFAQとして構成されています。回答は、被害者がサイバー犯罪者からの支援を得るために身代金を支払う必要があることを明らかにしています。

身代金の支払いは、ビットコインの暗号通貨を使用して行う必要があります。画像やMSWord文書など、最大2つのファイルをハッカーに送信して、無料で復号化できます。ファイルには重要なデータが含まれていてはならず、サイズは1MBを超えてはなりません。攻撃者に連絡する方法については、メモに3つの異なる電子メールアドレス（「factfull0103@airmail.cc」、「pecunia0318@tutanota.com」、および「pecunia0318@goat.si」）が記載されています。

身代金メモの全文は次のとおりです。

'リトルFAQ：
.1。
Q：どうなりますか？
A：ファイルは暗号化されており、拡張子は「factfull」になっています。ファイル構造は破損していません。これが起こらないように、可能な限りのことを行いました。

.2。
Q：ファイルを回復する方法は？
A：ファイルを復号化する場合は、ビットコインで支払う必要があります。

.3。
Q：保証についてはどうですか？
A：それは単なるビジネスです。利益を得る以外は、私たちはあなたとあなたの取引を絶対に気にしません。私たちが仕事と責任を果たさなければ、誰も私たちに協力しません。それは私たちの利益にはなりません。
ファイルを返す能力を確認するために、SIMPLE拡張子（jpg、xls、docなど…データベースではありません！）と小さいサイズ（最大1 mb）の2つのファイルを送信できます。それらを復号化して返信します。それが私たちの保証です。

.4。
Q：あなたとの連絡方法は？
A：私たちのメールボックスに私たちを書くことができます：factfull0103@airmail.ccまたはpecunia0318@tutanota.comまたはpecunia0318@goat.si

.5。
Q：支払い後、復号化プロセスはどのように進行しますか？
A：支払い後、スキャナーデコーダープログラムと使用方法の詳細をお送りします。このプログラムを使用すると、暗号化されたすべてのファイルを復号化できます。

.6。
Q：あなたのような悪い人にお金を払いたくないのなら？
A：あなたが私たちのサービスに協力しないのであれば、私たちにとって、それは問題ではありません。しかし、あなたはあなたの時間とデータを失うでしょう、なぜなら私たちだけが秘密鍵を持っているからです。実際には、時間はお金よりもはるかに価値があります。

:::注意:::
暗号化されたファイルを自分で変更しようとしないでください。
データまたはウイルス対策ソリューションを復元するためにサードパーティのソフトウェアを使用しようとする場合は、暗号化されたすべてのファイルのバックアップを作成してください。
暗号化されたファイルに変更を加えると、秘密鍵が損傷し、その結果、すべてのデータが失われる可能性があります。 '

SpyHunterはFactfull Ransomwareを検出して削除します