Files Fixer Ransomware

Files Fixer Ransomware Beschrijving

Na analyse van de Files Fixer Ransomware-code, hebben de onderzoekers van Infosec vastgesteld dat de bedreiging tot de Xorist-malwarefamilie behoort. Ondanks dat het een variant is van een reeds ontdekte ransomware, kan de Files Fixer nog steeds grote schade aanrichten op elk computersysteem dat het succesvol weet te infiltreren.

Door gebruik te maken van een krachtig cryptografisch algoritme om de bestanden die op het gecompromitteerde apparaat zijn opgeslagen te versleutelen, kan de Files Fixer Ransomware gebruikers uitsluiten van hun eigen persoonlijke of werkbestanden. De hackers eisen vervolgens dat er losgeld wordt betaald om het slachtoffer de decoderingssleutel en software te sturen die de bestanden mogelijk zou kunnen herstellen. Om hun boodschap duidelijker te maken, voegt de Files Fixer Ransomware, in plaats van een eenvoudige extensie voor de gecodeerde bestanden te gebruiken, zoals gewoonlijk het geval is, elk bestand dat het heeft beïnvloed het volgende toe: '.... FIXME-DAMAGEDFILES-NEED- NAAR-CONTACT-HET-E-MAIL-DRINGEND-OF-UW-BESTANDEN-ZULLEN-PERMANENT-VERWIJDERD WORDEN. ' Wat betreft het losgeldbriefje, het wordt in elke map met gecodeerde gegevens neergezet in de vorm van tekstbestanden met de naam 'HOE TE DECODEREN FILES.txt'.

De notitie zelf biedt weinig nuttige informatie voor de slachtoffers van de Files Fixer Ransomware. Het stelt simpelweg dat gebruikers die hun bestanden willen herstellen, iets moeten kopen dat de cybercriminelen FILES-FIXER-2017 hebben genoemd. Er worden geen details vermeld over het bedrag van het losgeld of of er cryptocurrencies moeten worden gebruikt voor de transactie. Voor meer informatie krijgen betrokken gebruikers de instructie om een bericht te sturen naar het 'service_windows@scryptmail.com' e-mailadres.

De volledige tekst van de nota van Files Fixer Ransomware is:

'Probleem met uw bestanden?

Maak je geen zorgen!

Uw bestanden zijn veilig

Je moet de FILES-FIXER-2017 van ons kopen !!

E-mailadres voor contact: service_windows@scryptmail.com

Onderwerp PRIVATE-ID: '

Laat een antwoord achter

Gebruik dit opmerkingensysteem NIET voor vragen over ondersteuning of facturering. Neem voor technische ondersteuningsverzoeken van SpyHunter rechtstreeks contact op met ons technische ondersteuningsteam door een ticket voor klantenondersteuning te openen via uw SpyHunter. Voor factureringsproblemen verwijzen wij u naar onze "Factureringsvragen of problemen?" Pagina. Voor algemene vragen (klachten, juridische zaken, pers, marketing, copyright) gaat u naar onze pagina "Vragen en feedback".


HTML is niet toegestaan.