FIXAT Ransomware

När FIXED Ransomware exekveras på en infekterad maskin, kommer den att skanna filerna som finns lagrade där och fortsätta att kryptera de som matchar dess riktade filtyper. Vanligtvis kan ransomware-hot låsa ett brett utbud av filer, inklusive dokument, foton, bilder, databaser, arkiv och många fler. Varje fil som påverkas av hotet kommer att ha ".FIXED" tillagd till sitt namn. Det bör noteras att vissa aspekter av FIXED Ransomware tyder på att hotet fortfarande kan vara under utveckling och att det har släppts för teständamål.

Offer för FIXED Ransomware kommer att lämnas med en lösensumma som visas i ett popup-fönster. Meddelandet kommer att genereras från en fil med namnet 'Info.hta'. Enligt instruktionerna kommer angriparna endast att acceptera lösensumma som görs med Bitcoin kryptovaluta. Hackarna uppger också att de är villiga att låsa upp 3 filer för att visa sin förmåga att återställa all påverkad data. Tyvärr är detta inte ett genomförbart alternativ för offret, eftersom anteckningen inte nämner någon e-postadress som kan användas för kommunikation. Istället har hackarna lämnat två platshållarnamn i anteckningen - 'test@test.com' och 'test2@test.com.'

Den fullständiga texten i FIXED Ransomwares meddelande är:

' Oroa dig inte, du kan returnera alla dina filer! Alla dina filer som dokument, foton, databaser och annat viktigt är krypterade. Vilka garantier ger vi dig? Du kan skicka 3 av dina krypterade filer och vi dekrypterar dem gratis. Du måste följa dessa steg För att dekryptera dina filer: 1) Skriv på vår e-post :test@test.com ( Om du inte svarar inom 24 timmar, kontrollera din skräppostmapp eller skriv till oss till detta e-postmeddelande: test2@test. com) 2) Skaffa Bitcoin (Du måste betala för dekryptering i Bitcoins. Efter betalning skickar vi dig verktyget som kommer att dekryptera alla dina filer.) '