RISOLTO Ransomware
FIXED è il nome di un nuovo ceppo di ransomware, scoperto solo di recente in natura. Il ransomware non sembra appartenere a nessuna particolare famiglia di varianti di ransomware.
Il ransomware crittografa i tipi di file più comunemente utilizzati, rendendo i file inutilizzabili. Una volta che i file sono crittografati, ricevono l'estensione ".FIXED", aggiunta dopo quella originale.
Ciò significa che un file precedentemente chiamato "document.docx" si trasformerà in "document.docx.FIXED" una volta che è stato completamente crittografato.
Una volta completato il processo di crittografia, il ransomware FIXED rilascia anche la sua richiesta di riscatto, contenuta in un file chiamato "Info.hta". Il file .hta è un eseguibile che contiene ipertesto.
Il testo completo della richiesta di riscatto è il seguente:
Non preoccuparti, puoi restituire tutti i tuoi file! Tutti i tuoi file come documenti, foto, database e altri importanti sono crittografati Quali garanzie ti diamo? Puoi inviare 3 dei tuoi file crittografati e noi li decrittografiamo gratuitamente. Devi seguire questi passaggi Per decrittografare i tuoi file: 1) Scrivi sulla nostra e-mail :test at test dot com (In caso di mancata risposta entro 24 ore controlla la tua cartella spam o scrivici a questa e-mail: test2 at test dot com) 2) Ottieni Bitcoin (Devi pagare per la decrittazione in Bitcoin. Dopo il pagamento ti invieremo lo strumento che decrittograferà tutti i tuoi file.)
Al momento non c'è un importo specifico menzionato nella richiesta di riscatto e nessuno strumento di decrittazione noto per il RISOLTO.