固定勒索软件
当 FIXED Ransomware 在受感染的机器上执行时,它将扫描存储在那里的文件并继续加密与其目标文件类型匹配的文件。通常,勒索软件威胁能够锁定各种文件,包括文档、照片、图像、数据库、档案等等。每个受威胁影响的文件都将在其名称后附加“.FIXED”。应该注意的是,FIXED Ransomware 的某些方面表明该威胁可能仍在开发中,并且已发布用于测试目的。
FIXED 勒索软件的受害者将在弹出窗口中留下勒索字条。该消息将从名为“Info.hta”的文件中生成。根据说明,攻击者只会接受使用比特币加密货币支付的赎金。黑客还表示,他们愿意解锁 3 个文件,以展示他们恢复所有受影响数据的能力。不幸的是,这对受害者来说不是一个可行的选择,因为该笔记没有提到任何可用于通信的电子邮件地址。相反,黑客在笔记中留下了两个占位符名称——“test@test.com”和“test2@test.com”。
FIXED Ransomware 的消息全文如下:
'别担心,您可以归还所有文件!您的所有文件(如文档、照片、数据库和其他重要文件)均已加密 我们向您提供哪些保证?您可以发送 3 个加密文件,我们免费解密。您必须按照以下步骤解密您的文件: 1)写在我们的电子邮件:test@test.com (如果在 24 小时内没有答复,请检查您的垃圾邮件文件夹或给我们写信至此电子邮件:test2@test。 com) 2) 获取比特币(您必须支付比特币的解密费用。付款后我们将向您发送解密您所有文件的工具。) '
