CORRIGIDO Ransomware
FIXED é o nome de uma nova variedade de ransomware, descoberta apenas recentemente na natureza. O ransomware não parece pertencer a nenhuma família específica de variantes de ransomware.
O ransomware criptografa os tipos de arquivos mais usados, tornando os arquivos inutilizáveis. Depois que os arquivos são criptografados, eles recebem a extensão ".FIXED", anexada após a original.
Isso significa que um arquivo anteriormente chamado "document.docx" se transformará em "document.docx.FIXED" assim que for totalmente criptografado.
Assim que o processo de criptografia for concluído, o ransomware FIXED também descarta sua nota de resgate, contida em um arquivo chamado "Info.hta". O arquivo .hta é um executável que contém hipertexto.
O texto completo da nota de resgate é o seguinte:
Não se preocupe, você pode devolver todos os seus arquivos! Todos os seus arquivos como documentos, fotos, bancos de dados e outros importantes são criptografados. Que garantias damos a você? Você pode enviar 3 de seus arquivos criptografados e nós os descriptografamos gratuitamente. Você deve seguir estes passos Para descriptografar seus arquivos: 1) Escreva em nosso e-mail :test at test dot com ( Em caso de não resposta em 24 horas verifique sua pasta de spam ou escreva-nos para este e-mail: test2 at test dot com) 2) Obtenha Bitcoin (Você tem que pagar pela descriptografia em Bitcoins. Após o pagamento nós lhe enviaremos a ferramenta que irá descriptografar todos os seus arquivos.)
Não há um valor específico mencionado na nota de resgate e nenhuma ferramenta de descriptografia conhecida para o FIXED no momento.