KIJAVÍTOTT Ransomware

Amikor a FIXED Ransomware egy fertőzött gépen fut, átvizsgálja az ott tárolt fájlokat, és titkosítja azokat, amelyek megfelelnek a megcélzott fájltípusainak. A ransomware fenyegetések jellemzően fájlok széles skáláját képesek zárolni, beleértve a dokumentumokat, fényképeket, képeket, adatbázisokat, archívumokat és még sok mást. A fenyegetés által érintett összes fájl nevéhez a „.FIXED” fűződik. Meg kell jegyezni, hogy a FIXED Ransomware bizonyos vonatkozásai arra utalnak, hogy a fenyegetés még fejlesztés alatt áll, és tesztelési célból kiadták.

A FIXED Ransomware áldozatai egy felugró ablakban kapnak egy váltságdíjat. Az üzenet egy „Info.hta” nevű fájlból jön létre. Az utasítások szerint a támadók csak a Bitcoin kriptovalutával végrehajtott váltságdíjakat fogadják el. A hackerek azt is kijelentik, hogy hajlandóak feloldani 3 fájl zárolását, hogy bebizonyítsák, képesek visszaállítani az összes érintett adatot. Sajnos ez nem kivitelezhető az áldozat számára, mivel a feljegyzésben nem szerepel semmilyen kommunikációra használható e-mail cím. Ehelyett a hackerek két helyőrző nevet hagytak a megjegyzésben – „test@test.com” és „test2@test.com”.

A FIXED Ransomware üzenetének teljes szövege:

Ne aggódjon, az összes fájlt visszaküldheti! Minden fájlja, például dokumentumok, fényképek, adatbázisok és más fontos adatok titkosítva vannak. Milyen garanciákat vállalunk Önnek? Elküldheti 3 titkosított fájlját, és mi ingyenesen visszafejtjük. Kövesse az alábbi lépéseket Fájljai visszafejtéséhez: 1) Írjon az e-mail címünkre: test@test.com (Ha 24 órán belül nem érkezik válasz, ellenőrizze a spam mappát, vagy írjon nekünk erre az e-mail címre: test2@test. com) 2) Szerezzen be Bitcoint (A visszafejtésért Bitcoinban kell fizetnie. Fizetés után elküldjük Önnek az eszközt, amely visszafejti az összes fájlját.) '