POPRAVLJENA Ransomware

Ko se FIXED Ransomware izvede na okuženem računalniku, bo skeniral tam shranjene datoteke in nadaljeval s šifriranjem tistih, ki se ujemajo z njegovimi ciljnimi vrstami datotek. Običajno so grožnje z izsiljevalsko programsko opremo sposobne zakleniti širok spekter datotek, vključno z dokumenti, fotografijami, slikami, bazami podatkov, arhivi in številnimi drugimi. Vsaki datoteki, na katero vpliva grožnja, bo svojemu imenu priloženo '.FIXED'. Opozoriti je treba, da nekateri vidiki FIXED Ransomware kažejo, da je grožnja morda še v razvoju in da je bila izdana za namene testiranja.

Žrtve FIXED Ransomware bodo ostale z obvestilom o odkupnini, prikazanim v pojavnem oknu. Sporočilo bo ustvarjeno iz datoteke z imenom 'Info.hta'. V skladu z navodili bodo napadalci sprejeli le plačila odkupnine, opravljena z uporabo kriptovalute Bitcoin. Hekerji tudi navajajo, da so pripravljeni odkleniti 3 datoteke, da bi dokazali svojo sposobnost obnovitve vseh prizadetih podatkov. Žal to ni izvedljiva možnost za žrtev, saj opomba ne omenja nobenega e-poštnega naslova, ki bi se lahko uporabljal za komunikacijo. Namesto tega so hekerji v opombi pustili dve imeni nadomestnih mest – 'test@test.com' in 'test2@test.com'.

Celotno besedilo sporočila FIXED Ransomware je:

' Brez skrbi, vse svoje datoteke lahko vrnete! Vse vaše datoteke, kot so dokumenti, fotografije, baze podatkov in drugi pomembni, so šifrirani. Kakšna jamstva vam dajemo? Pošljete lahko 3 svoje šifrirane datoteke in mi jih dešifriramo brezplačno. Za dešifriranje datotek morate slediti tem korakom: 1) Pišite na naš e-poštni naslov :test@test.com (Če v 24 urah ni odgovora, preverite mapo z vsiljeno pošto ali nam pišite na ta e-poštni naslov: test2@test. com) 2) Pridobite bitcoin (za dešifriranje morate plačati v bitcoinih. Po plačilu vam bomo poslali orodje, ki bo dešifriralo vse vaše datoteke.) '