KIJAVÍTOTT Ransomware
A FIXED a zsarolóvírusok új törzsének a neve, amelyet csak nemrég fedeztek fel a vadonban. Úgy tűnik, hogy a ransomware nem tartozik a zsarolóvírus-változatok egyetlen családjába sem.
A zsarolóprogram a leggyakrabban használt fájltípusokat titkosítja, így a fájlok használhatatlanná válnak. A fájlok titkosítása után a „.FIXED” kiterjesztést kapják, amely az eredetihez fűződik.
Ez azt jelenti, hogy a korábban "document.docx" nevű fájl "document.docx.FIXED" fájllá alakul, miután teljesen titkosították.
A titkosítási folyamat befejeztével a FIXED ransomware szintén eldobja az „Info.hta” nevű fájlban található váltságdíjat. A .hta fájl egy olyan végrehajtható fájl, amely hiperszöveget tartalmaz.
A váltságdíj teljes szövege a következő:
Ne aggódjon, az összes fájlt visszaküldheti! Minden fájlja, például dokumentumok, fényképek, adatbázisok és más fontos adatok titkosítva vannak. Milyen garanciákat vállalunk Önnek? Elküldheti 3 titkosított fájlját, és mi ingyenesen visszafejtjük. Kövesse az alábbi lépéseket Fájljai visszafejtéséhez: 1) Írja e-mailünkre: test a test dot com címre ( Ha 24 órán belül nem érkezik válasz, ellenőrizze a spam mappát, vagy írjon nekünk erre az e-mailre: test2 at test dot com) 2) Szerezzen be Bitcoint (A visszafejtésért Bitcoinban kell fizetnie. Fizetés után elküldjük Önnek az eszközt, amely visszafejti az összes fájlját.)
A váltságdíj-jegyzetben nem szerepel konkrét összeg, és jelenleg nincs ismert visszafejtő eszköz a FIXED számára.