FAST ransomware
FIXED er navnet på en ny stamme af ransomware, først opdaget for nylig i naturen. Ransomwaren ser ikke ud til at tilhøre nogen bestemt familie af ransomware-varianter.
Ransomwaren krypterer de mest almindeligt anvendte filtyper, hvilket gør filerne ubrugelige. Når filerne er krypteret, modtager de filtypenavnet ".FIXED", tilføjet efter den originale.
Det betyder, at en fil, der tidligere hed "document.docx", bliver til "document.docx.FIXED", når den er blevet fuldt krypteret.
Når krypteringsprocessen er fuldført, taber FIXED ransomware også sin løsesum-nota, indeholdt i en fil med navnet "Info.hta". .hta-filen er en eksekverbar fil, der indeholder hypertekst.
Den fulde tekst af løsesumsedlen lyder som følger:
Bare rolig, du kan returnere alle dine filer! Alle dine filer som dokumenter, fotos, databaser og andet vigtigt er krypteret. Hvilke garantier giver vi dig? Du kan sende 3 af dine krypterede filer, og vi dekrypterer dem gratis. Du skal følge disse trin for at dekryptere dine filer: 1) Skriv på vores e-mail :test på test dot com ( I tilfælde af intet svar inden for 24 timer, tjek din spam-mappe eller skriv os til denne e-mail: test2 på test dot com) 2) Få Bitcoin (Du skal betale for dekryptering i Bitcoins. Efter betaling sender vi dig værktøjet, der dekrypterer alle dine filer.)
Der er ikke noget specifikt beløb nævnt i løsesum-notatet og intet kendt dekrypteringsværktøj for FIXED i øjeblikket.