ΔΙΟΡΘΩΘΗΚΕ Ransomware
FIXED είναι το όνομα ενός νέου τύπου ransomware, που ανακαλύφθηκε μόλις πρόσφατα στη φύση. Το ransomware δεν φαίνεται να ανήκει σε κάποια συγκεκριμένη οικογένεια παραλλαγών ransomware.
Το ransomware κρυπτογραφεί τους πιο συχνά χρησιμοποιούμενους τύπους αρχείων, καθιστώντας τα αρχεία άχρηστα. Μόλις κρυπτογραφηθούν τα αρχεία, λαμβάνουν την επέκταση ".FIXED", που προσαρτάται μετά την αρχική.
Αυτό σημαίνει ότι ένα αρχείο που παλαιότερα ονομαζόταν "document.docx" θα μετατραπεί σε "document.docx.FIXED" μόλις κρυπτογραφηθεί πλήρως.
Μόλις ολοκληρωθεί η διαδικασία κρυπτογράφησης, το FIXED ransomware απορρίπτει επίσης τη σημείωση λύτρων, που περιέχεται σε ένα αρχείο με το όνομα "Info.hta". Το αρχείο .hta είναι ένα εκτελέσιμο αρχείο που περιέχει υπερκείμενο σε αυτό.
Το πλήρες κείμενο του σημειώματος για τα λύτρα έχει ως εξής:
Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας! Όλα τα αρχεία σας όπως έγγραφα, φωτογραφίες, βάσεις δεδομένων και άλλα σημαντικά είναι κρυπτογραφημένα Τι εγγυήσεις σας δίνουμε; Μπορείτε να στείλετε 3 από τα κρυπτογραφημένα αρχεία σας και εμείς τα αποκρυπτογραφούμε δωρεάν. Πρέπει να ακολουθήσετε αυτά τα βήματα Για να αποκρυπτογραφήσετε τα αρχεία σας: 1) Γράψτε στο e-mail μας :test στο test dot com (Σε περίπτωση που δεν απαντήσετε σε 24 ώρες ελέγξτε τον φάκελο ανεπιθύμητης αλληλογραφίας σας ή γράψτε μας σε αυτό το e-mail: test2 στο test dot com) 2) Αποκτήστε Bitcoin (Πρέπει να πληρώσετε για την αποκρυπτογράφηση σε Bitcoin. Μετά την πληρωμή θα σας στείλουμε το εργαλείο που θα αποκρυπτογραφήσει όλα τα αρχεία σας.)
Δεν υπάρχει συγκεκριμένο ποσό που αναφέρεται στο σημείωμα λύτρων και κανένα γνωστό εργαλείο αποκρυπτογράφησης για το FIXED αυτή τη στιγμή.