Threat Database Ransomware Files Fixer Ransomware

Files Fixer Ransomware

Depois de analisar o código do Files Fixer Ransomware, os pesquisadores da infosec determinaram que a ameaça pertence à família de malware Xorist. Apesar de ser uma variante de um ransomware já descoberto, o Files Fixer ainda pode causar estragos em qualquer sistema de computador no qual consegue se infiltrar com sucesso.

Aproveitando um algoritmo criptográfico potente para criptografar os arquivos armazenados no dispositivo comprometido, o Files Fixer Ransomware pode bloquear os usuários de seus próprios arquivos pessoais ou de trabalho. Os hackers então exigem o pagamento de um resgate para enviar à vítima a chave de descriptografia e o software que poderia restaurar os arquivos. Para tornar sua mensagem mais clara, em vez de usar uma extensão simples para os arquivos criptografados, como costuma ser o caso, o Files Fixer Ransomware anexa cada arquivo afetado com o seguinte: '.... FIXME-DAMAGEDFILES-NEED- PARA CONTATAR-O-E-MAIL-URGENTE-OU-SEUS-ARQUIVOS-SERÃO-PERMANENTEMENTE EXCLUÍDOS. Quanto à nota de resgate, ela é colocada em todas as pastas que contêm dados criptografados na forma de arquivos de texto com o nome 'COMO DESCRIPTO ARQUIVOS.txt.'

A própria nota fornece poucas informações úteis para as vítimas do Files Fixer Ransomware. Ele simplesmente afirma que os usuários que desejam restaurar seus arquivos devem comprar algo que os cibercriminosos chamaram de FILES-FIXER-2017. Nenhuma especificação sobre o valor do resgate ou se alguma criptomoeda deve ser usada para a transação é mencionada. Para obter mais detalhes, os usuários afetados são instruídos a enviar uma mensagem para o endereço de e-mail 'service_windows@scryptmail.com'.

O texto completo da nota do Files Fixer Ransomware é:

'Problemas com seus arquivos?

Não se preocupe!

Seus arquivos estão seguros

Você precisa comprar o FILES-FIXER-2017 de nós !!

Email de contato: service_windows@scryptmail.com

Assunto PRIVATE-ID: '

Tendendo

Mais visto

Carregando...