Fixed Ransomware

عندما يتم تنفيذ FixED Ransomware على جهاز مصاب ، فإنه سيفحص الملفات المخزنة هناك ويشرع في تشفير تلك التي تتطابق مع أنواع الملفات المستهدفة. عادةً ما تكون تهديدات برامج الفدية قادرة على تأمين مجموعة كبيرة من الملفات ، بما في ذلك المستندات والصور والصور وقواعد البيانات والمحفوظات وغيرها الكثير. سيتم إلحاق ".FIXED" باسم كل ملف متأثر بالتهديد. وتجدر الإشارة إلى أن بعض جوانب Fixed Ransomware تشير إلى أن التهديد لا يزال قيد التطوير وأنه قد تم إصداره لأغراض الاختبار.

سيترك ضحايا Fixed Ransomware مع ملاحظة فدية معروضة في نافذة منبثقة. سيتم إنشاء الرسالة من ملف يسمى "Info.hta." وفقًا للتعليمات ، لن يقبل المهاجمون سوى مدفوعات الفدية المدفوعة باستخدام عملة البيتكوين المشفرة. يذكر المتسللون أيضًا أنهم على استعداد لفتح 3 ملفات لإثبات قدرتهم على استعادة جميع البيانات المتأثرة. لسوء الحظ ، هذا ليس خيارًا ممكنًا للضحية ، حيث أن الملاحظة لا تذكر أي عنوان بريد إلكتروني يمكن استخدامه للتواصل. بدلاً من ذلك ، ترك المخترقون اسمين نائبين في الملاحظة - "test@test.com" و "test2@test.com".

النص الكامل لرسالة FixED Ransomware هو:

لا تقلق ، يمكنك إرجاع جميع ملفاتك! يتم تشفير جميع ملفاتك مثل المستندات والصور وقواعد البيانات وغيرها من الملفات المهمة. ما هي الضمانات التي نقدمها لك؟ يمكنك إرسال 3 من ملفاتك المشفرة ونقوم بفك تشفيرها مجانًا. يجب عليك اتباع هذه الخطوات لفك تشفير ملفاتك: 1) اكتب على بريدنا الإلكتروني: test@test.com (في حالة عدم الرد خلال 24 ساعة ، تحقق من مجلد البريد العشوائي أو راسلنا على هذا البريد الإلكتروني: test2 @ test. كوم) 2) احصل على Bitcoin (عليك أن تدفع مقابل فك التشفير في Bitcoins. بعد الدفع ، سنرسل لك الأداة التي ستفك تشفير جميع ملفاتك.) "