KORJATTU Ransomware

Kun FIXED Ransomware suoritetaan tartunnan saaneessa koneessa, se skannaa sinne tallennetut tiedostot ja salaa ne, jotka vastaavat sen kohdetiedostoja. Yleensä kiristysohjelmauhat pystyvät lukitsemaan monenlaisia tiedostoja, mukaan lukien asiakirjat, valokuvat, kuvat, tietokannat, arkistot ja monet muut. Jokaisen uhan kohteena olevan tiedoston nimeen on liitetty ".FIXED". On huomattava, että FIXED Ransomwaren tietyt osat viittaavat siihen, että uhka saattaa olla vielä kehitteillä ja että se on julkaistu testaustarkoituksiin.

FIXED Ransomwaren uhreille jää lunnaita koskeva huomautus, joka näkyy ponnahdusikkunassa. Viesti luodaan tiedostosta nimeltä "Info.hta". Ohjeiden mukaan hyökkääjät hyväksyvät vain Bitcoinin kryptovaluutalla suoritetut lunnaat. Hakkerit ilmoittavat myös olevansa valmiita avaamaan 3 tiedostoa osoittaakseen kykynsä palauttaa kaikki asiaankuuluvat tiedot. Valitettavasti tämä ei ole mahdollinen vaihtoehto uhrille, koska muistiinpanossa ei mainita mitään sähköpostiosoitetta, jota voitaisiin käyttää viestintään. Sen sijaan hakkerit ovat jättäneet muistiinpanoon kaksi paikkamerkkinimeä - "test@test.com" ja "test2@test.com".

FIXED Ransomwaren viestin koko teksti on:

Älä huoli, voit palauttaa kaikki tiedostosi! Kaikki tiedostosi, kuten asiakirjat, valokuvat, tietokannat ja muut tärkeät ovat salattuja. Mitä takeita annamme sinulle? Voit lähettää 3 salattua tiedostoasi, ja me puramme sen salauksen ilmaiseksi. Sinun on noudatettava näitä ohjeita tiedostojesi salauksen purkamiseksi: 1) Kirjoita sähköpostiimme :test@test.com ( Jos et saa vastausta 24 tunnin kuluessa, tarkista roskapostikansiosi tai kirjoita meille tähän sähköpostiin: test2@test. com) 2) Hanki Bitcoin (sinun on maksettava salauksen purkamisesta Bitcoineilla. Maksun jälkeen lähetämme sinulle työkalun, joka purkaa kaikki tiedostosi.) '