PASTATYTA Ransomware

Kai FIXED Ransomware vykdoma užkrėstame kompiuteryje, ji nuskaitys ten saugomus failus ir užšifruos tuos, kurie atitinka jos tikslinius failų tipus. Paprastai išpirkos reikalaujančios programos gali užrakinti daugybę failų, įskaitant dokumentus, nuotraukas, vaizdus, duomenų bazes, archyvus ir daug daugiau. Prie kiekvieno grėsmės paveikto failo pavadinimo bus pridėta „.FIXED“. Reikėtų pažymėti, kad tam tikri FIXED Ransomware aspektai rodo, kad grėsmė vis dar kuriama ir kad ji buvo išleista bandymo tikslais.

FIXED Ransomware aukoms bus paliktas išpirkos raštas, rodomas iššokančiame lange. Laiškas bus sugeneruotas iš failo pavadinimu „Info.hta“. Remiantis instrukcijomis, užpuolikai priims tik išpirkos mokėjimus, atliktus naudojant Bitcoin kriptovaliutą. Įsilaužėliai taip pat teigia, kad yra pasirengę atrakinti 3 failus, kad parodytų savo gebėjimą atkurti visus paveiktus duomenis. Deja, tai nėra įmanomas pasirinkimas aukai, nes pastaboje neminimas joks el. pašto adresas, kurį būtų galima naudoti bendravimui. Vietoj to, įsilaužėliai pastaboje paliko du rezervuotųjų vietų pavadinimus – „test@test.com“ ir „test2@test.com“.

Visas FIXED Ransomware pranešimo tekstas yra:

Nesijaudinkite, galite grąžinti visus failus! Visi jūsų failai, tokie kaip dokumentai, nuotraukos, duomenų bazės ir kiti svarbūs yra užšifruoti Kokias garantijas jums suteikiame? Galite atsiųsti 3 savo užšifruotus failus, o mes juos iššifruosime nemokamai. Norėdami iššifruoti failus, turite atlikti šiuos veiksmus: 1) Parašykite mūsų el. paštu :test@test.com (Jei per 24 valandas neatsakysite, patikrinkite savo šiukšlių aplanką arba parašykite mums šiuo el. paštu: test2@test. com) 2) Gaukite Bitcoin (už iššifravimą turite mokėti bitkoinais. Po apmokėjimo atsiųsime įrankį, kuris iššifruos visus failus.) "