Filer Fixer Ransomware

Efter at have analyseret Files Fixer Ransomware-koden, besluttede infosec-forskere, at truslen tilhører Xorist- malware-familien. På trods af at det er en variant af en allerede opdaget ransomware, kan Files Fixer stadig skabe kaos på ethvert computersystem, det formår at infiltrere med succes.

Ved at udnytte en potent kryptografisk algoritme til at kryptere de filer, der er gemt på den kompromitterede enhed, kan Files Fixer Ransomware låse brugere ud af deres egne personlige filer eller arbejdsfiler. Hackerne kræver derefter, at de får betalt en løsesum for at sende dekrypteringsnøglen og softwaren, der potentielt kan gendanne filerne, til offeret. For at gøre deres meddelelse mere klar i stedet for at bruge en simpel udvidelse til de krypterede filer, som det normalt er tilfældet, tilføjer Files Fixer Ransomware hver fil, den har påvirket med følgende: '.... FIXME-DAMAGEDFILES-NEED- TIL-KONTAKT-E-POSTEN- HURTIG-ELLER-DINE FILER-VIL-SLETTES PERMANENT. ' Med hensyn til løsesumnoten tabes den i hver mappe, der indeholder krypterede data i form af tekstfiler med navnet 'HVORDAN DECRYPT FILES.txt.'

Selve noten giver kun få nyttige oplysninger til ofrene for Files Fixer Ransomware. Det hedder simpelthen, at brugere, der ønsker at gendanne deres filer, skal købe noget, som cyberkriminelle har navngivet FILES-FIXER-2017. Ingen specifikke oplysninger om løsesummen eller om nogen kryptokurver skal bruges til transaktionen nævnes. For yderligere detaljer, bliver de berørte brugere instrueret til at sende en besked til 'service_windows@scryptmail.com' e-mail-adressen.

Den fulde tekst til Files Fixer Ransomware's note er:

'Problem med dine filer?

Bare rolig!

Dine filer er sikre

Du skal købe FILES-FIXER-2017 frum us !!

Kontakt-e-mail: service_windows@scryptmail.com

Emne PRIVAT-ID: '