NAPRAWIONO Ransomware

Gdy oprogramowanie FIXED Ransomware zostanie uruchomione na zainfekowanej maszynie, przeskanuje przechowywane tam pliki i przystąpi do szyfrowania tych, które pasują do docelowych typów plików. Zazwyczaj zagrożenia typu ransomware mogą blokować szeroką gamę plików, w tym dokumenty, zdjęcia, obrazy, bazy danych, archiwa i wiele innych. Każdy plik, którego dotyczy zagrożenie, będzie miał dołączony do nazwy „.FIXED”. Należy zauważyć, że niektóre aspekty FIXED Ransomware sugerują, że zagrożenie może być nadal w fazie rozwoju i że zostało wydane w celach testowych.

Ofiary FIXED Ransomware zostaną z informacją o okupie wyświetlaną w wyskakującym okienku. Wiadomość zostanie wygenerowana z pliku o nazwie „Info.hta”. Zgodnie z instrukcją atakujący zaakceptują wyłącznie płatności okupu dokonane przy użyciu kryptowaluty Bitcoin. Hakerzy twierdzą również, że są gotowi odblokować 3 pliki, aby zademonstrować swoją zdolność do przywrócenia wszystkich danych, których dotyczy problem. Niestety nie jest to możliwe dla ofiary, ponieważ w notatce nie ma żadnego adresu e-mail, który może być wykorzystany do komunikacji. Zamiast tego hakerzy zostawili w notatce dwie nazwy zastępcze — „test@test.com” i „test2@test.com”.

Pełny tekst wiadomości FIXED Ransomware to:

' Nie martw się, możesz zwrócić wszystkie swoje pliki! Wszystkie Twoje pliki, takie jak dokumenty, zdjęcia, bazy danych i inne ważne są zaszyfrowane Jakie gwarancje dajemy Ci? Możesz wysłać 3 swoje zaszyfrowane pliki, a my je odszyfrujemy za darmo. Musisz wykonać następujące kroki, aby odszyfrować swoje pliki: 1) Napisz na nasz e-mail: test@test.com (W przypadku braku odpowiedzi w ciągu 24 godzin sprawdź folder ze spamem lub napisz do nas na ten e-mail: test2@test. com) 2) Uzyskaj Bitcoin (musisz zapłacić za odszyfrowanie w Bitcoinach. Po dokonaniu płatności wyślemy Ci narzędzie, które odszyfruje wszystkie Twoje pliki.) '