Ransomware CỐ ĐỊNH

Khi CỐ ĐỊNH Ransomware được thực thi trên một máy bị nhiễm, nó sẽ quét các tệp được lưu trữ ở đó và tiến hành mã hóa những tệp phù hợp với loại tệp được nhắm mục tiêu của nó. Thông thường, các mối đe dọa ransomware có khả năng khóa nhiều loại tệp, bao gồm tài liệu, ảnh, hình ảnh, cơ sở dữ liệu, kho lưu trữ và nhiều tệp khác. Mỗi tệp bị ảnh hưởng bởi mối đe dọa sẽ có '.FIXED' được thêm vào tên của nó. Cần lưu ý rằng một số khía cạnh nhất định của Ransomware CỐ ĐỊNH cho thấy rằng mối đe dọa có thể vẫn đang được phát triển và nó đã được phát hành cho mục đích thử nghiệm.

Nạn nhân của Phần mềm tống tiền CỐ ĐỊNH sẽ được để lại thông báo đòi tiền chuộc được hiển thị trong cửa sổ bật lên. Thông báo sẽ được tạo từ một tệp có tên 'Info.hta.' Theo hướng dẫn, những kẻ tấn công sẽ chỉ chấp nhận các khoản thanh toán tiền chuộc được thực hiện bằng tiền điện tử Bitcoin. Các tin tặc cũng tuyên bố rằng họ sẵn sàng mở khóa 3 tệp để chứng minh khả năng khôi phục tất cả dữ liệu bị ảnh hưởng. Thật không may, đây không phải là một lựa chọn khả thi cho nạn nhân, vì ghi chú không đề cập đến bất kỳ địa chỉ email nào có thể được sử dụng để liên lạc. Thay vào đó, tin tặc đã để lại hai tên giữ chỗ trong ghi chú - 'test@test.com' và 'test2@test.com.'

Nội dung đầy đủ của thông điệp FIXED Ransomware là:

' Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình! Tất cả các tệp của bạn như tài liệu, ảnh, cơ sở dữ liệu và các tệp quan trọng khác đều được mã hóa Chúng tôi đảm bảo gì cho bạn? Bạn có thể gửi 3 trong số các tệp được mã hóa của mình và chúng tôi giải mã miễn phí. Bạn phải làm theo các bước sau Để giải mã tệp của bạn: 1) Viết vào e-mail của chúng tôi: test@test.com (Trong trường hợp không có câu trả lời trong 24 giờ, hãy kiểm tra thư mục thư rác của bạn hoặc gửi cho chúng tôi e-mail này: test2 @ test. com) 2) Nhận Bitcoin (Bạn phải trả tiền để giải mã bằng Bitcoin. Sau khi thanh toán, chúng tôi sẽ gửi cho bạn công cụ sẽ giải mã tất cả các tệp của bạn.) '