ФИКСЕД Рансомваре

Када се ФИКСЕД Рансомваре изврши на зараженој машини, он ће скенирати датотеке које се тамо чувају и наставити да шифрује оне које одговарају његовим циљаним типовима датотека. Типично, претње рансомваре-а могу да закључају широк спектар датотека, укључујући документе, фотографије, слике, базе података, архиве и још много тога. Свака датотека на коју утиче претња ће имати '.ФИКСЕД' додат свом имену. Треба напоменути да одређени аспекти ФИКСЕД Рансомваре-а сугеришу да је претња још увек у развоју и да је пуштена у сврху тестирања.

Жртвама ФИКСНОГ Рансомваре-а биће остављена порука о откупнини која се приказује у искачућем прозору. Порука ће бити генерисана из датотеке под називом „Инфо.хта“. Према упутствима, нападачи ће прихватити само исплате откупа извршене помоћу криптовалуте Битцоин. Хакери такође наводе да су вољни да откључају 3 датотеке како би показали своју способност да обнове све захваћене податке. Нажалост, ово није изводљива опција за жртву, пошто се у белешци не помиње ниједна адреса е-поште која се може користити за комуникацију. Уместо тога, хакери су оставили два имена чувара места у белешци – „тест@тест.цом“ и „тест2@тест.цом“.

Пун текст поруке ФИКСЕД Рансомваре-а је:

' Не брините, можете вратити све своје датотеке! Сви ваши фајлови као што су документи, фотографије, базе података и други важни су шифровани Које гаранције вам дајемо? Можете послати 3 своје шифроване датотеке и ми их дешифрујемо бесплатно. Морате да следите ове кораке да бисте дешифровали своје датотеке: 1) Пишите на нашу е-пошту :тест@тест.цом (У случају да нема одговора у року од 24 сата проверите своју спам фасциклу или нам пишите на ову е-пошту: тест2@тест. цом) 2) Набавите Битцоин (Морате да платите за дешифровање у биткоинима. Након уплате послаћемо вам алат који ће дешифровати све ваше датотеке.) '