NAPRAWIONO Ransomware

FIXED to nazwa nowego szczepu oprogramowania ransomware, odkrytego dopiero niedawno na wolności. Wygląda na to, że oprogramowanie ransomware nie należy do żadnej konkretnej rodziny wariantów oprogramowania ransomware.

Ransomware szyfruje najczęściej używane typy plików, przez co nie można ich używać. Po zaszyfrowaniu pliki otrzymują rozszerzenie „.FIXED”, dodawane po oryginalnym.

Oznacza to, że plik poprzednio nazywany „document.docx” zostanie przekształcony w „document.docx.FIXED” po pełnym zaszyfrowaniu.

Po zakończeniu procesu szyfrowania oprogramowanie ransomware FIXED również upuszcza notę okupu zawartą w pliku o nazwie „Info.hta”. Plik .hta to plik wykonywalny, który zawiera hipertekst.

Pełny tekst listu z okupem brzmi następująco:

Nie martw się, możesz zwrócić wszystkie swoje pliki! Wszystkie Twoje pliki, takie jak dokumenty, zdjęcia, bazy danych i inne ważne są zaszyfrowane Jakie gwarancje dajemy Ci? Możesz wysłać 3 swoje zaszyfrowane pliki, a my je odszyfrujemy za darmo. Musisz wykonać następujące kroki, aby odszyfrować swoje pliki: 1) Napisz na nasz e-mail: test w kropki testowej com (W przypadku braku odpowiedzi w ciągu 24 godzin sprawdź folder ze spamem lub napisz do nas na ten e-mail: test2 w kropki testowej com) 2) Uzyskaj Bitcoin (musisz zapłacić za odszyfrowanie w Bitcoinach. Po dokonaniu płatności wyślemy Ci narzędzie, które odszyfruje wszystkie Twoje pliki.)

W tej chwili nie ma określonej kwoty w żądaniu okupu ani żadnego znanego narzędzia deszyfrującego dla FIXED.