OPRAVEN Ransomware

Když je FIXED Ransomware spuštěn na infikovaném počítači, prohledá tam uložené soubory a zašifruje ty, které odpovídají jeho cílovým typům souborů. Hrozby ransomwaru jsou obvykle schopny uzamknout širokou škálu souborů, včetně dokumentů, fotografií, obrázků, databází, archivů a mnoha dalších. Každý soubor ovlivněný hrozbou bude mít ke svému názvu připojeno '.FIXED'. Je třeba poznamenat, že určité aspekty FIXED Ransomware naznačují, že hrozba může být stále ve vývoji a že byla uvolněna pro účely testování.

Oběti FIXED Ransomware budou ponechány s výkupným zobrazeným ve vyskakovacím okně. Zpráva bude vygenerována ze souboru s názvem 'Info.hta.' Podle pokynů budou útočníci přijímat pouze výkupné provedené pomocí kryptoměny Bitcoin. Hackeři také uvádějí, že jsou ochotni odemknout 3 soubory, aby prokázali svou schopnost obnovit všechna postižená data. Bohužel to není pro oběť proveditelná, protože v poznámce není uvedena žádná e-mailová adresa, kterou lze použít pro komunikaci. Místo toho hackeři nechali v poznámce dvě zástupná jména – „test@test.com“ a „test2@test.com“.

Úplný text zprávy FIXED Ransomware je:

' Nebojte se, můžete vrátit všechny své soubory! Všechny vaše soubory, jako jsou dokumenty, fotografie, databáze a další důležité položky, jsou zašifrovány. Jaké záruky vám poskytujeme? Můžete poslat 3 své zašifrované soubory a my je zdarma dešifrujeme. Pro dešifrování souborů musíte postupovat takto: 1) Napište na náš e-mail :test@test.com (Pokud do 24 hodin neodpovíte, zkontrolujte složku se spamem nebo nám napište na tento e-mail: test2@test. com) 2) Získejte bitcoiny (Za dešifrování musíte zaplatit v bitcoinech. Po zaplacení vám zašleme nástroj, který dešifruje všechny vaše soubory.) '