VASTE Ransomware
FIXED is de naam van een nieuwe vorm van ransomware, die pas onlangs in het wild is ontdekt. De ransomware lijkt niet tot een bepaalde familie van ransomwarevarianten te behoren.
De ransomware versleutelt de meest gebruikte bestandstypen, waardoor de bestanden onbruikbaar worden. Zodra bestanden zijn versleuteld, krijgen ze de extensie ".FIXED", toegevoegd na de oorspronkelijke.
Dit betekent dat een bestand dat voorheen "document.docx" heette, zal veranderen in "document.docx.FIXED" zodra het volledig is versleuteld.
Zodra het versleutelingsproces is voltooid, laat de FIXED ransomware ook zijn losgeldbrief vallen, die zich in een bestand met de naam "Info.hta" bevindt. Het .hta-bestand is een uitvoerbaar bestand dat hypertext bevat.
De volledige tekst van de losgeldbrief gaat als volgt:
Maak je geen zorgen, je kunt al je bestanden teruggeven! Al uw bestanden zoals documenten, foto's, databases en andere belangrijke zaken zijn versleuteld Welke garanties geven wij u? U kunt 3 van uw gecodeerde bestanden verzenden en wij decoderen deze gratis. U moet deze stappen volgen om uw bestanden te decoderen: 1) Schrijf op onze e-mail: test op test dot com (In geval van geen antwoord binnen 24 uur, controleer dan uw spammap of schrijf ons naar deze e-mail: test2 op test dot com) 2) Verkrijg Bitcoin (u moet betalen voor decodering in Bitcoins. Na betaling sturen we u de tool die al uw bestanden zal decoderen.)
Er wordt geen specifiek bedrag vermeld in de losgeldbrief en er is momenteel geen bekende decoderingstool voor de FIXED.