फिक्स्ड रैंसमवेयर

जब FIXED Ransomware एक संक्रमित मशीन पर क्रियान्वित किया जाता है, तो यह वहां संग्रहीत फ़ाइलों को स्कैन करेगा और उन फ़ाइलों को एन्क्रिप्ट करने के लिए आगे बढ़ेगा जो इसके लक्षित फ़ाइल प्रकारों से मेल खाते हैं। आमतौर पर, रैंसमवेयर के खतरे दस्तावेजों, फोटो, छवियों, डेटाबेस, अभिलेखागार और कई अन्य सहित फाइलों की एक विस्तृत श्रृंखला को लॉक करने में सक्षम होते हैं। खतरे से प्रभावित प्रत्येक फ़ाइल के नाम के साथ '.FIXED' जोड़ा जाएगा। यह ध्यान दिया जाना चाहिए कि FIXED Ransomware के कुछ पहलुओं से पता चलता है कि खतरा अभी भी विकास के अधीन हो सकता है और इसे परीक्षण उद्देश्यों के लिए जारी किया गया है।

FIXED Ransomware के पीड़ितों को एक पॉप-अप विंडो में प्रदर्शित एक फिरौती नोट के साथ छोड़ दिया जाएगा। संदेश 'Info.hta' नाम की फ़ाइल से जनरेट होगा। निर्देशों के अनुसार, हमलावर केवल बिटकॉइन क्रिप्टोक्यूरेंसी का उपयोग करके किए गए फिरौती के भुगतान को स्वीकार करेंगे। हैकर्स यह भी कहते हैं कि वे सभी प्रभावित डेटा को पुनर्स्थापित करने की अपनी क्षमता प्रदर्शित करने के लिए 3 फाइलों को अनलॉक करने के इच्छुक हैं। दुर्भाग्य से, यह पीड़ित के लिए एक व्यवहार्य विकल्प नहीं है, क्योंकि नोट में किसी भी ईमेल पते का उल्लेख नहीं है जिसका उपयोग संचार के लिए किया जा सकता है। इसके बजाय, हैकर्स ने नोट में दो प्लेसहोल्डर नाम छोड़े हैं - 'test@test.com' और 'test2@test.com'।

FIXED Ransomware के संदेश का पूरा पाठ है:

' चिंता न करें, आप अपनी सभी फाइलें वापस कर सकते हैं! आपकी सभी फाइलें जैसे दस्तावेज, फोटो, डेटाबेस और अन्य महत्वपूर्ण एन्क्रिप्टेड हैं हम आपको क्या गारंटी देते हैं? आप अपनी एन्क्रिप्टेड फाइलों में से 3 भेज सकते हैं और हम इसे मुफ्त में डिक्रिप्ट करते हैं। अपनी फाइलों को डिक्रिप्ट करने के लिए आपको इन चरणों का पालन करना होगा: 1) हमारे ई-मेल पर लिखें: test@test.com (24 घंटे में कोई जवाब न मिलने की स्थिति में अपने स्पैम फ़ोल्डर की जांच करें या हमें इस ई-मेल पर लिखें: test2@test. कॉम) 2) बिटकॉइन प्राप्त करें (आपको बिटकॉइन में डिक्रिप्शन के लिए भुगतान करना होगा। भुगतान के बाद हम आपको वह टूल भेजेंगे जो आपकी सभी फाइलों को डिक्रिप्ट करेगा।) '