Threat Database Ransomware File Fixer Ransomware

File Fixer Ransomware

Dopo aver analizzato il codice di Files Fixer Ransomware, i ricercatori di infosec hanno determinato che la minaccia appartiene alla famiglia di malware Xorist. Nonostante sia una variante di un ransomware già scoperto, File Fixer può ancora devastare qualsiasi sistema di computer in cui riesce a infiltrarsi con successo.

Sfruttando un potente algoritmo crittografico per crittografare i file archiviati sul dispositivo compromesso, Files Fixer Ransomware può bloccare gli utenti dai propri file personali o di lavoro. Gli hacker chiedono quindi di essere pagati un riscatto per inviare alla vittima la chiave di decrittazione e il software che potrebbero potenzialmente ripristinare i file. Per rendere il loro messaggio più chiaro, invece di utilizzare una semplice estensione per i file crittografati, come di solito accade, Files Fixer Ransomware aggiunge a ogni file interessato quanto segue: ".... FIXME-DAMAGEDFILES-NEED- PER-CONTATTARE-L'EMAIL-URGENTEMENTE-O-I-TUO-FILE-SARANNO-ELIMINATI-PERMANENTEMENTE." Per quanto riguarda la richiesta di riscatto, viene rilasciata in ogni cartella contenente dati crittografati sotto forma di file di testo denominati "COME DECRITTARE I FILE.txt".

La nota stessa fornisce poche informazioni utili per le vittime di Files Fixer Ransomware. Afferma semplicemente che gli utenti che desiderano ripristinare i propri file devono acquistare qualcosa che i criminali informatici hanno chiamato FILES-FIXER-2017. Non vengono menzionate specifiche sull'importo del riscatto o se devono essere utilizzate criptovalute per la transazione. Per ulteriori dettagli, agli utenti interessati viene chiesto di inviare un messaggio all'indirizzo email "service_windows@scryptmail.com".

Il testo completo della nota di Files Fixer Ransomware è:

'Problemi con i tuoi file?

Non preoccuparti!

I tuoi file sono al sicuro

Devi acquistare i FILES-FIXER-2017 da noi !!

Email di contatto: service_windows@scryptmail.com

Oggetto ID PRIVATO: "

Tendenza

I più visti

Caricamento in corso...