باج افزار ثابت شده

هنگامی که باج‌افزار FIXED بر روی یک ماشین آلوده اجرا می‌شود، فایل‌های ذخیره‌شده در آنجا را اسکن می‌کند و به رمزگذاری آن‌هایی که با انواع فایل‌های مورد نظر مطابقت دارند، ادامه می‌دهد. به طور معمول، تهدیدات باج افزار قادر به قفل کردن طیف گسترده ای از فایل ها، از جمله اسناد، عکس ها، تصاویر، پایگاه های داده، بایگانی ها و بسیاری موارد دیگر هستند. هر فایلی که تحت تأثیر تهدید قرار می‌گیرد دارای «.FIXED» به نام خود اضافه می‌شود. لازم به ذکر است که جنبه‌های خاصی از باج‌افزار FIXED نشان می‌دهد که این تهدید هنوز در حال توسعه است و برای اهداف آزمایشی منتشر شده است.

قربانیان باج‌افزار ثابت با یک یادداشت باج در یک پنجره بازشو نمایش داده می‌شوند. پیام از فایلی به نام "Info.hta" تولید می شود. طبق دستورالعمل ها، مهاجمان فقط پرداخت های باج با استفاده از ارز دیجیتال بیت کوین را می پذیرند. هکرها همچنین اظهار می دارند که مایلند قفل 3 فایل را باز کنند تا توانایی خود را در بازگرداندن تمام داده های آسیب دیده نشان دهند. متأسفانه، این یک گزینه عملی برای قربانی نیست، زیرا در یادداشت هیچ آدرس ایمیلی که بتوان برای ارتباط استفاده کرد ذکر نشده است. در عوض، هکرها دو نام مکان‌نما را در یادداشت گذاشته‌اند - «test@test.com» و «test2@test.com».

متن کامل پیام FIXED Ransomware به شرح زیر است:

نگران نباشید، می توانید تمام فایل های خود را برگردانید! همه فایل‌های شما مانند اسناد، عکس‌ها، پایگاه‌های اطلاعاتی و سایر موارد مهم رمزگذاری شده‌اند. چه تضمینی به شما می‌دهیم؟ شما می توانید 3 فایل رمزگذاری شده خود را ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم. برای رمزگشایی فایل های خود باید این مراحل را دنبال کنید: 1) در ایمیل ما بنویسید:test@test.com (در صورت عدم پاسخگویی در 24 ساعت پوشه اسپم خود را بررسی کنید یا به این ایمیل برای ما بنویسید: test2@test. com) 2) بیت کوین دریافت کنید (شما باید برای رمزگشایی در بیت کوین هزینه کنید. پس از پرداخت، ابزاری را برای شما ارسال می کنیم که تمام فایل های شما را رمزگشایی می کند.) '