תוכנת כופר קבועה

כאשר תוכנת הכופר FIXED מופעלת על מחשב נגוע, היא תסרוק את הקבצים המאוחסנים שם ותמשיך להצפין את אלה התואמים את סוגי הקבצים הממוקדים שלו. בדרך כלל, איומי תוכנות כופר מסוגלים לנעול מגוון רחב של קבצים, כולל מסמכים, תמונות, תמונות, מסדי נתונים, ארכיונים ועוד רבים. לכל קובץ המושפע מהאיום יצורף '.FIXED' לשמו. יש לציין שהיבטים מסוימים של FIXED Ransomware מצביעים על כך שהאיום עדיין יכול להיות בפיתוח ושהוא שוחרר למטרות בדיקה.

קורבנות של FIXED Ransomware יישארו עם פתק כופר המוצג בחלון מוקפץ. ההודעה תופק מקובץ בשם 'Info.hta'. על פי ההנחיות, התוקפים יקבלו רק תשלומי כופר המבוצעים באמצעות מטבע הביטקוין. ההאקרים גם מצהירים שהם מוכנים לפתוח 3 קבצים כדי להוכיח את יכולתם לשחזר את כל הנתונים המושפעים. למרבה הצער, זו אינה אפשרות ריאלית עבור הקורבן, שכן ההערה אינה מזכירה כתובת דוא"ל כלשהי שניתן להשתמש בה לתקשורת. במקום זאת, ההאקרים השאירו שני שמות מצייני מיקום בפתק - 'test@test.com' ו-'test2@test.com'.

הטקסט המלא של ההודעה של FIXED Ransomware הוא:

אל תדאג, אתה יכול להחזיר את כל הקבצים שלך! כל הקבצים שלך כמו מסמכים, תמונות, מסדי נתונים ועוד חשובים מוצפנים אילו ערבויות אנו נותנים לך? אתה יכול לשלוח 3 מהקבצים המוצפנים שלך ואנחנו מפענחים אותם בחינם. עליך לבצע את השלבים הבאים כדי לפענח את הקבצים שלך: 1) כתוב בדוא"ל שלנו :test@test.com (במקרה של אי תשובה תוך 24 שעות, בדוק בתיקיית הספאם שלך או כתוב לנו לדוא"ל זה: test2@test. com) 2) השג ביטקוין (עליך לשלם עבור פענוח בביטקוין. לאחר התשלום נשלח לך את הכלי שיפענח את כל הקבצים שלך.) '