BEHOBEN Ransomware
FIXED ist der Name eines neuen Ransomware-Stammes, der erst kürzlich in freier Wildbahn entdeckt wurde. Die Ransomware scheint keiner bestimmten Familie von Ransomware-Varianten anzugehören.
Die Ransomware verschlüsselt die am häufigsten verwendeten Dateitypen und macht die Dateien unbrauchbar. Sobald Dateien verschlüsselt sind, erhalten sie die Erweiterung „.FIXED“, die nach der ursprünglichen angehängt wird.
Dies bedeutet, dass eine Datei, die zuvor "document.docx" hieß, in "document.docx.FIXED" umgewandelt wird, sobald sie vollständig verschlüsselt wurde.
Sobald der Verschlüsselungsprozess abgeschlossen ist, legt die FIXED-Ransomware auch ihre Lösegeldforderung ab, die in einer Datei namens „Info.hta“ enthalten ist. Die .hta-Datei ist eine ausführbare Datei, die Hypertext enthält.
Der vollständige Text der Lösegeldforderung lautet wie folgt:
Keine Sorge, Sie können alle Ihre Dateien zurückgeben! Alle Ihre Dateien wie Dokumente, Fotos, Datenbanken und andere wichtige Dateien werden verschlüsselt. Welche Garantien geben wir Ihnen? Sie können 3 Ihrer verschlüsselten Dateien senden und wir entschlüsseln sie kostenlos. Sie müssen diese Schritte befolgen, um Ihre Dateien zu entschlüsseln: 1) Schreiben Sie an unsere E-Mail: test at test dot com ( Falls Sie innerhalb von 24 Stunden keine Antwort erhalten, überprüfen Sie Ihren Spam-Ordner oder schreiben Sie uns an diese E-Mail: test2 at test dot com) 2) Bitcoin erhalten (Sie müssen für die Entschlüsselung in Bitcoins bezahlen. Nach der Zahlung senden wir Ihnen das Tool, das alle Ihre Dateien entschlüsseln wird.)
In der Lösegeldforderung wird kein bestimmter Betrag erwähnt und derzeit ist kein Entschlüsselungstool für FIXED bekannt.