باج افزار ثابت شده
هنگامی که باجافزار FIXED بر روی یک ماشین آلوده اجرا میشود، فایلهای ذخیرهشده در آنجا را اسکن میکند و به رمزگذاری آنهایی که با انواع فایلهای مورد نظر مطابقت دارند، ادامه میدهد. به طور معمول، تهدیدات باج افزار قادر به قفل کردن طیف گسترده ای از فایل ها، از جمله اسناد، عکس ها، تصاویر، پایگاه های داده، بایگانی ها و بسیاری موارد دیگر هستند. هر فایلی که تحت تأثیر تهدید قرار میگیرد دارای «.FIXED» به نام خود اضافه میشود. لازم به ذکر است که جنبههای خاصی از باجافزار FIXED نشان میدهد که این تهدید هنوز در حال توسعه است و برای اهداف آزمایشی منتشر شده است.
قربانیان باجافزار ثابت با یک یادداشت باج در یک پنجره بازشو نمایش داده میشوند. پیام از فایلی به نام "Info.hta" تولید می شود. طبق دستورالعمل ها، مهاجمان فقط پرداخت های باج با استفاده از ارز دیجیتال بیت کوین را می پذیرند. هکرها همچنین اظهار می دارند که مایلند قفل 3 فایل را باز کنند تا توانایی خود را در بازگرداندن تمام داده های آسیب دیده نشان دهند. متأسفانه، این یک گزینه عملی برای قربانی نیست، زیرا در یادداشت هیچ آدرس ایمیلی که بتوان برای ارتباط استفاده کرد ذکر نشده است. در عوض، هکرها دو نام مکاننما را در یادداشت گذاشتهاند - «test@test.com» و «test2@test.com».
متن کامل پیام FIXED Ransomware به شرح زیر است:
نگران نباشید، می توانید تمام فایل های خود را برگردانید! همه فایلهای شما مانند اسناد، عکسها، پایگاههای اطلاعاتی و سایر موارد مهم رمزگذاری شدهاند. چه تضمینی به شما میدهیم؟ شما می توانید 3 فایل رمزگذاری شده خود را ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم. برای رمزگشایی فایل های خود باید این مراحل را دنبال کنید: 1) در ایمیل ما بنویسید:test@test.com (در صورت عدم پاسخگویی در 24 ساعت پوشه اسپم خود را بررسی کنید یا به این ایمیل برای ما بنویسید: test2@test. com) 2) بیت کوین دریافت کنید (شما باید برای رمزگشایی در بیت کوین هزینه کنید. پس از پرداخت، ابزاری را برای شما ارسال می کنیم که تمام فایل های شما را رمزگشایی می کند.) '