ВИПРАВЛЕНО ПЗ-вимагач

Коли FIXED Ransomware виконується на зараженій машині, він сканує збережені там файли та продовжує шифрувати ті, які відповідають його цільовим типам файлів. Як правило, загрози-вимагачі можуть блокувати широкий спектр файлів, включаючи документи, фотографії, зображення, бази даних, архіви та багато іншого. До імені кожного файлу, на який впливає загроза, буде додано «.FIXED». Слід зазначити, що певні аспекти FIXED Ransomware свідчать про те, що загроза все ще знаходиться в стадії розробки і що вона була випущена з метою тестування.

Жертви FIXED Ransomware залишаться з повідомленням про викуп у спливаючому вікні. Повідомлення буде згенеровано з файлу під назвою "Info.hta". Згідно з інструкцією, зловмисники прийматимуть лише платежі викупу, здійснені за допомогою криптовалюти біткойн. Хакери також заявляють, що вони готові розблокувати 3 файли, щоб продемонструвати свою здатність відновлювати всі уражені дані. На жаль, це неможливий варіант для жертви, оскільки в примітці не згадується жодна адреса електронної пошти, яку можна використовувати для спілкування. Натомість хакери залишили у примітці два назви-заповнювача – «test@test.com» та «test2@test.com».

Повний текст повідомлення FIXED Ransomware:

' Не хвилюйтеся, ви можете повернути всі свої файли! Усі ваші файли, такі як документи, фотографії, бази даних та інші важливі файли, зашифровані. Які гарантії ми даємо вам? Ви можете надіслати 3 свої зашифровані файли, і ми розшифруємо їх безкоштовно. Щоб розшифрувати файли, необхідно виконати наступні кроки: 1) Напишіть на нашу електронну пошту :test@test.com (У разі відсутності відповіді протягом 24 годин перевірте свою папку зі спамом або напишіть нам на цю електронну пошту: test2@test. com) 2) Отримайте біткойн (Ви повинні заплатити за розшифровку в біткойнах. Після оплати ми надішлемо вам інструмент, який розшифрує всі ваші файли.) '