수정된 랜섬웨어
FIXED Ransomware가 감염된 시스템에서 실행되면 거기에 저장된 파일을 스캔하고 대상 파일 형식과 일치하는 파일을 계속해서 암호화합니다. 일반적으로 랜섬웨어 위협은 문서, 사진, 이미지, 데이터베이스, 아카이브 등을 포함한 광범위한 파일을 잠글 수 있습니다. 위협 요소의 영향을 받는 각 파일에는 이름에 '.FIXED'가 추가됩니다. FIXED Ransomware의 특정 측면은 위협이 아직 개발 중일 수 있으며 테스트 목적으로 출시되었음을 시사합니다.
FIXED Ransomware의 피해자는 팝업 창에 표시된 몸값 메모와 함께 남게 됩니다. 메시지는 'Info.hta'라는 파일에서 생성됩니다. 지침에 따르면 공격자는 Bitcoin 암호 화폐를 사용하여 이루어진 몸값 지불만 수락합니다. 또한 해커는 영향을 받는 모든 데이터를 복원할 수 있는 능력을 입증하기 위해 3개의 파일을 잠금 해제할 용의가 있다고 밝혔습니다. 불행히도 메모에는 의사 소통에 사용할 수 있는 이메일 주소가 나와 있지 않기 때문에 피해자에게는 실현 가능한 옵션이 아닙니다. 대신 해커는 메모에 'test@test.com'과 'test2@test.com'이라는 두 개의 자리 표시자 이름을 남겼습니다.
FIXED Ransomware의 메시지 전문은 다음과 같습니다.
' 걱정하지 마세요. 모든 파일을 반환할 수 있습니다! 문서, 사진, 데이터베이스 및 기타 중요한 파일과 같은 모든 파일은 암호화됩니다. 암호화된 파일 3개를 보내주시면 무료로 해독해 드립니다. 파일을 해독하려면 다음 단계를 따라야 합니다. 1) 우리의 이메일:test@test.com에 글을 작성하세요. com) 2) 비트코인 받기 (비트코인으로 복호화 비용을 지불해야 합니다. 지불 후 모든 파일을 복호화하는 도구를 보내드립니다.) '
