FIKSNI Ransomware

Kada se FIXED Ransomware izvrši na zaraženom računalu, skenirat će datoteke koje su tamo pohranjene i nastaviti šifrirati one koje odgovaraju njegovim ciljanim vrstama datoteka. Prijetnje ransomwareom obično su sposobne zaključati širok raspon datoteka, uključujući dokumente, fotografije, slike, baze podataka, arhive i još mnogo toga. Svaka datoteka na koju utječe prijetnja imat će naziv '.FIXED'. Treba napomenuti da određeni aspekti FIXED Ransomwarea sugeriraju da bi prijetnja mogla biti još u razvoju i da je puštena u svrhu testiranja.

Žrtvama FIXED Ransomwarea ostat će napomena o otkupnini prikazana u skočnom prozoru. Poruka će biti generirana iz datoteke pod nazivom 'Info.hta'. Prema uputama, napadači će prihvatiti samo isplate otkupnine izvršene korištenjem kriptovalute Bitcoin. Hakeri također navode da su voljni otključati 3 datoteke kako bi pokazali svoju sposobnost vraćanja svih zahvaćenih podataka. Nažalost, to nije izvediva opcija za žrtvu, budući da se u bilješci ne spominje nijedna adresa e-pošte koja se može koristiti za komunikaciju. Umjesto toga, hakeri su ostavili dva imena čuvara mjesta u bilješci - 'test@test.com' i 'test2@test.com'.

Cijeli tekst FIXED Ransomware poruke je:

' Ne brinite, možete vratiti sve svoje datoteke! Sve vaše datoteke kao što su dokumenti, fotografije, baze podataka i ostalo su šifrirane. Koja vam jamstva dajemo? Možete poslati 3 svoje šifrirane datoteke i mi ih dešifriramo besplatno. Morate slijediti ove korake kako biste dešifrirali svoje datoteke: 1) Pišite na našu e-poštu :test@test.com (U slučaju da nema odgovora u roku od 24 sata provjerite svoju spam mapu ili nam pišite na ovu e-poštu: test2@test. com) 2) Nabavite Bitcoin (Dešifriranje morate platiti u Bitcoinima. Nakon uplate poslat ćemo vam alat koji će dešifrirati sve vaše datoteke.) '