Ransomware FIJO
FIXED es el nombre de una nueva variedad de ransomware, descubierta recientemente en la naturaleza. El ransomware no parece pertenecer a ninguna familia particular de variantes de ransomware.
El ransomware cifra los tipos de archivos más utilizados, lo que hace que los archivos queden inutilizables. Una vez que los archivos están encriptados, reciben la extensión ".FIXED", añadida después de la original.
Esto significa que un archivo anteriormente llamado "document.docx" se transformará en "document.docx.FIXED" una vez que se haya cifrado por completo.
Una vez que se completa el proceso de encriptación, el ransomware FIJO también suelta su nota de rescate, contenida en un archivo llamado "Info.hta". El archivo .hta es un ejecutable que contiene hipertexto.
El texto completo de la nota de rescate es el siguiente:
¡No te preocupes, puedes devolver todos tus archivos! Todos sus archivos como documentos, fotos, bases de datos y otros importantes están encriptados ¿Qué garantías le damos? Puede enviar 3 de sus archivos cifrados y los desciframos de forma gratuita. Debe seguir estos pasos para descifrar sus archivos: 1) Escriba en nuestro correo electrónico: test at test dot com (En caso de que no haya respuesta en 24 horas, consulte su carpeta de correo no deseado o escríbanos a este correo electrónico: test2 at test dot com) 2) Obtenga Bitcoin (Tiene que pagar por el descifrado en Bitcoins. Después del pago, le enviaremos la herramienta que descifrará todos sus archivos).
No hay una cantidad específica mencionada en la nota de rescate y ninguna herramienta de descifrado conocida para el FIJO en este momento.