FIXE Ransomware

FIXED est le nom d'une nouvelle souche de ransomware, découverte récemment dans la nature. Le ransomware ne semble pas appartenir à une famille particulière de variantes de ransomware.

Le ransomware crypte les types de fichiers les plus couramment utilisés, rendant les fichiers inutilisables. Une fois les fichiers cryptés, ils reçoivent l'extension ".FIXED", ajoutée après celle d'origine.

Cela signifie qu'un fichier anciennement appelé "document.docx" se transformera en "document.docx.FIXED" une fois qu'il aura été entièrement chiffré.

Une fois le processus de cryptage terminé, le ransomware FIXED supprime également sa note de rançon, contenue dans un fichier nommé "Info.hta". Le fichier .hta est un exécutable qui contient de l'hypertexte.

Le texte intégral de la note de rançon se présente comme suit :

Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers ! Tous vos fichiers tels que documents, photos, bases de données et autres importants sont cryptés Quelles garanties vous donnons-nous ? Vous pouvez envoyer 3 de vos fichiers cryptés et nous les décryptons gratuitement. Vous devez suivre ces étapes Pour déchiffrer vos fichiers : 1) Écrivez sur notre e-mail : test au point test com ( En cas de non réponse dans les 24 heures vérifiez votre dossier spam ou écrivez-nous à cet e-mail : test2 au point test com) 2) Obtenir Bitcoin (Vous devez payer pour le décryptage en Bitcoins. Après paiement nous vous enverrons l'outil qui décryptera tous vos fichiers.)

Il n'y a pas de montant spécifique mentionné dans la note de rançon et aucun outil de décryptage connu pour le FIXED pour le moment.