KIJAVÍTOTT Ransomware

A FIXED a zsarolóvírusok új törzsének a neve, amelyet csak nemrég fedeztek fel a vadonban. Úgy tűnik, hogy a ransomware nem tartozik a zsarolóvírus-változatok egyetlen családjába sem.

A zsarolóprogram a leggyakrabban használt fájltípusokat titkosítja, így a fájlok használhatatlanná válnak. A fájlok titkosítása után a „.FIXED” kiterjesztést kapják, amely az eredetihez fűződik.

Ez azt jelenti, hogy a korábban "document.docx" nevű fájl "document.docx.FIXED" fájllá alakul, miután teljesen titkosították.

A titkosítási folyamat befejeztével a FIXED ransomware szintén eldobja az „Info.hta” nevű fájlban található váltságdíjat. A .hta fájl egy olyan végrehajtható fájl, amely hiperszöveget tartalmaz.

A váltságdíj teljes szövege a következő:

Ne aggódjon, az összes fájlt visszaküldheti! Minden fájlja, például dokumentumok, fényképek, adatbázisok és más fontos adatok titkosítva vannak. Milyen garanciákat vállalunk Önnek? Elküldheti 3 titkosított fájlját, és mi ingyenesen visszafejtjük. Kövesse az alábbi lépéseket Fájljai visszafejtéséhez: 1) Írja e-mailünkre: test a test dot com címre ( Ha 24 órán belül nem érkezik válasz, ellenőrizze a spam mappát, vagy írjon nekünk erre az e-mailre: test2 at test dot com) 2) Szerezzen be Bitcoint (A visszafejtésért Bitcoinban kell fizetnie. Fizetés után elküldjük Önnek az eszközt, amely visszafejti az összes fájlját.)

A váltságdíj-jegyzetben nem szerepel konkrét összeg, és jelenleg nincs ismert visszafejtő eszköz a FIXED számára.