RISOLTO Ransomware

Quando FIXED Ransomware viene eseguito su una macchina infetta, eseguirà la scansione dei file archiviati e procederà a crittografare quelli che corrispondono ai tipi di file di destinazione. In genere, le minacce ransomware sono in grado di bloccare un'ampia gamma di file, inclusi documenti, foto, immagini, database, archivi e molti altri. Ogni file interessato dalla minaccia avrà '.FIXED' aggiunto al suo nome. Va notato che alcuni aspetti di FIXED Ransomware suggeriscono che la minaccia potrebbe essere ancora in fase di sviluppo e che è stata rilasciata a scopo di test.

Le vittime del FIXED Ransomware verranno lasciate con una richiesta di riscatto visualizzata in una finestra pop-up. Il messaggio verrà generato da un file denominato 'Info.hta.' Secondo le istruzioni, gli aggressori accetteranno solo pagamenti di riscatto effettuati utilizzando la criptovaluta Bitcoin. Gli hacker affermano inoltre di essere disposti a sbloccare 3 file per dimostrare la loro capacità di ripristinare tutti i dati interessati. Sfortunatamente, questa non è un'opzione fattibile per la vittima, poiché la nota non menziona alcun indirizzo e-mail che può essere utilizzato per la comunicazione. Invece, gli hacker hanno lasciato due nomi segnaposto nella nota: "test@test.com" e "test2@test.com".

Il testo completo del messaggio di FIXED Ransomware è:

' Non preoccuparti, puoi restituire tutti i tuoi file! Tutti i tuoi file come documenti, foto, database e altri importanti sono crittografati Quali garanzie ti diamo? Puoi inviare 3 dei tuoi file crittografati e noi li decrittografiamo gratuitamente. Devi seguire questi passaggi Per decrittografare i tuoi file: 1) Scrivi sulla nostra e-mail :test@test.com (In caso di mancata risposta entro 24 ore controlla la tua cartella spam o scrivici a questa e-mail: test2@test. com) 2) Ottieni Bitcoin (Devi pagare per la decrittazione in Bitcoin. Dopo il pagamento ti invieremo lo strumento che decrittograferà tutti i tuoi file.) '