แรนซัมแวร์คงที่

เมื่อ FIXED Ransomware ทำงานบนเครื่องที่ติดไวรัส มันจะสแกนไฟล์ที่เก็บไว้ที่นั่นและดำเนินการเข้ารหัสไฟล์ที่ตรงกับประเภทไฟล์เป้าหมาย โดยปกติ ภัยคุกคามจากแรนซัมแวร์สามารถล็อกไฟล์ได้หลากหลาย รวมถึงเอกสาร รูปภาพ รูปภาพ ฐานข้อมูล ไฟล์เก็บถาวร และอื่นๆ อีกมากมาย แต่ละไฟล์ที่ได้รับผลกระทบจากภัยคุกคามจะมี '.FIXED' ต่อท้ายชื่อไฟล์ ควรสังเกตว่าบางแง่มุมของ FIXED Ransomware แนะนำว่าภัยคุกคามอาจยังอยู่ภายใต้การพัฒนาและได้รับการเผยแพร่เพื่อการทดสอบ

ผู้ที่ตกเป็นเหยื่อของ FIXED Ransomware จะถูกทิ้งไว้พร้อมกับบันทึกค่าไถ่ที่แสดงในหน้าต่างป๊อปอัป ข้อความจะถูกสร้างขึ้นจากไฟล์ชื่อ 'Info.hta' ตามคำแนะนำ ผู้โจมตีจะยอมรับเฉพาะค่าไถ่ที่ทำโดยใช้ Bitcoin cryptocurrency แฮกเกอร์ยังระบุด้วยว่าพวกเขายินดีที่จะปลดล็อก 3 ไฟล์เพื่อแสดงความสามารถในการกู้คืนข้อมูลที่ได้รับผลกระทบทั้งหมด ขออภัย นี่ไม่ใช่ตัวเลือกที่เป็นไปได้สำหรับเหยื่อ เนื่องจากในบันทึกย่อไม่ได้ระบุที่อยู่อีเมลใดๆ ที่สามารถใช้ในการสื่อสารได้ แฮกเกอร์ได้ทิ้งชื่อตัวยึดตำแหน่งไว้สองชื่อในบันทึกย่อ - 'test@test.com' และ 'test2@test.com'

ข้อความทั้งหมดของ FIXED Ransomware คือ:

' ไม่ต้องกังวล คุณสามารถคืนไฟล์ทั้งหมดของคุณได้! ไฟล์ทั้งหมดของคุณ เช่น เอกสาร ภาพถ่าย ฐานข้อมูล และที่สำคัญอื่นๆ ถูกเข้ารหัส เราให้การรับประกันอะไรกับคุณบ้าง? คุณสามารถส่งไฟล์ที่เข้ารหัสของคุณ 3 ไฟล์และเราถอดรหัสได้ฟรี คุณต้องทำตามขั้นตอนเหล่านี้ เพื่อถอดรหัสไฟล์ของคุณ : 1) เขียนอีเมลของเรา:test@test.com ( ในกรณีที่ไม่มีคำตอบภายใน 24 ชั่วโมง ให้ตรวจสอบโฟลเดอร์สแปมของคุณหรือเขียนถึงเราในอีเมลนี้: test2@test com) 2) รับ Bitcoin (คุณต้องจ่ายค่าถอดรหัสเป็น Bitcoins หลังจากชำระเงินแล้ว เราจะส่งเครื่องมือที่จะถอดรหัสไฟล์ของคุณทั้งหมดให้คุณ) '