फिक्स्ड Ransomware

जब FIXED Ransomware लाई संक्रमित मेसिनमा कार्यान्वयन गरिन्छ, यसले त्यहाँ भण्डारण गरिएका फाइलहरूलाई स्क्यान गर्नेछ र त्यसका लक्षित फाइल प्रकारहरूसँग मेल खानेहरूलाई इन्क्रिप्ट गर्न अगाडि बढ्नेछ। सामान्यतया, ransomware खतराहरू कागजातहरू, फोटोहरू, छविहरू, डाटाबेसहरू, अभिलेखहरू र अन्य धेरै सहित फाइलहरूको विस्तृत दायरा लक गर्न सक्षम छन्। खतराबाट प्रभावित प्रत्येक फाइलको नाममा '.FIXED' जोडिएको हुन्छ। यो ध्यान दिनु पर्छ कि FIXED Ransomware को केहि पक्षहरूले सुझाव दिन्छ कि यो खतरा अझै विकास अन्तर्गत हुन सक्छ र यो परीक्षण उद्देश्यको लागि जारी गरिएको छ।

फिक्स्ड र्यान्समवेयरका पीडितहरूलाई पप-अप विन्डोमा देखाइएको फिरौती नोटको साथ छोडिनेछ। सन्देश 'Info.hta' नामक फाइलबाट उत्पन्न हुनेछ। निर्देशनहरू अनुसार, आक्रमणकारीहरूले Bitcoin cryptocurrency प्रयोग गरी गरिएको फिरौती भुक्तानीहरू मात्र स्वीकार गर्नेछन्। ह्याकरहरूले यो पनि बताउँछन् कि तिनीहरू प्रभावित डेटा पुनर्स्थापना गर्ने क्षमता प्रदर्शन गर्न 3 फाइलहरू अनलक गर्न इच्छुक छन्। दुर्भाग्यवश, यो पीडितको लागि सम्भाव्य विकल्प होइन, किनकि नोटले सञ्चारको लागि प्रयोग गर्न सकिने कुनै पनि इमेल ठेगाना उल्लेख गर्दैन। यसको सट्टा, ह्याकरहरूले नोटमा दुई प्लेसहोल्डर नामहरू छोडेका छन् - 'test@test.com' र 'test2@test.com।'

FIXED Ransomware को सन्देशको पूर्ण पाठ हो:

चिन्ता नगर्नुहोस्, तपाईं आफ्नो सबै फाइलहरू फर्काउन सक्नुहुन्छ! तपाईंका सबै फाइलहरू जस्तै कागजातहरू, फोटोहरू, डाटाबेसहरू र अन्य महत्त्वपूर्णहरू इन्क्रिप्टेड छन् हामी तपाईंलाई के ग्यारेन्टी दिन्छौं? तपाईंले आफ्ना 3 इन्क्रिप्टेड फाइलहरू पठाउन सक्नुहुन्छ र हामी यसलाई नि:शुल्क रूपमा डिक्रिप्ट गर्छौं। तपाईंले आफ्ना फाइलहरू डिक्रिप्ट गर्न यी चरणहरू पालना गर्नुपर्छ: 1) हाम्रो इ-मेलमा लेख्नुहोस्:test@test.com ( 24 घण्टामा जवाफ नआएमा तपाईंको स्प्याम फोल्डर जाँच गर्नुहोस् वा हामीलाई यो इ-मेलमा लेख्नुहोस्: test2@test। com) २) Bitcoin प्राप्त गर्नुहोस् (तपाईले Bitcoins मा डिक्रिप्शनको लागि तिर्नुपर्नेछ। भुक्तानी पछि हामी तपाइँलाई तपाइँको सबै फाइलहरू डिक्रिप्ट गर्ने उपकरण पठाउनेछौं।) '