固定勒索軟件
當 FIXED Ransomware 在受感染的機器上執行時,它將掃描存儲在那裡的文件並繼續加密與其目標文件類型匹配的文件。通常,勒索軟件威脅能夠鎖定各種文件,包括文檔、照片、圖像、數據庫、檔案等等。每個受威脅影響的文件都將在其名稱後附加“.FIXED”。應該注意的是,FIXED Ransomware 的某些方面表明該威脅可能仍在開發中,並且已發布用於測試目的。
FIXED 勒索軟件的受害者將在彈出窗口中留下勒索字條。該消息將從名為“Info.hta”的文件中生成。根據說明,攻擊者只會接受使用比特幣加密貨幣支付的贖金。黑客還表示,他們願意解鎖 3 個文件,以展示他們恢復所有受影響數據的能力。不幸的是,這對受害者來說不是一個可行的選擇,因為該筆記沒有提到任何可用於通信的電子郵件地址。相反,黑客在筆記中留下了兩個佔位符名稱——“test@test.com”和“test2@test.com”。
FIXED Ransomware 的消息全文如下:
'別擔心,您可以歸還所有文件!您的所有文件(如文檔、照片、數據庫和其他重要文件)均已加密 我們向您提供哪些保證?您可以發送 3 個加密文件,我們免費解密。您必須按照以下步驟解密您的文件: 1)寫在我們的電子郵件:test@test.com (如果在 24 小時內沒有答复,請檢查您的垃圾郵件文件夾或給我們寫信至此電子郵件:test2@test。 com) 2) 獲取比特幣(您必須支付比特幣的解密費用。付款後我們將向您發送解密您所有文件的工具。) '
