ИСПРАВЛЕНО

FIXED — это название нового штамма программ-вымогателей, обнаруженных совсем недавно в дикой природе. Программа-вымогатель, по-видимому, не принадлежит к какому-либо конкретному семейству вариантов программ-вымогателей.

Программа-вымогатель шифрует наиболее часто используемые типы файлов, делая их непригодными для использования. Как только файлы зашифрованы, они получают расширение «.FIXED», добавляемое после исходного.

Это означает, что файл, ранее называвшийся «document.docx», после полного шифрования превратится в «document.docx.FIXED».

После завершения процесса шифрования программа-вымогатель FIXED также удаляет записку с требованием выкупа, содержащуюся в файле с именем «Info.hta». Файл .hta представляет собой исполняемый файл, содержащий гипертекст.

Полный текст записки о выкупе выглядит следующим образом:

Не волнуйтесь, вы можете вернуть все свои файлы! Все ваши файлы, такие как документы, фотографии, базы данных и другие важные файлы, зашифрованы. Какие гарантии мы вам даем? Вы можете отправить 3 ваших зашифрованных файла, и мы расшифруем их бесплатно. Вы должны выполнить следующие шаги. Чтобы расшифровать ваши файлы: 1) Напишите на нашу электронную почту: test at test dot com ( В случае отсутствия ответа в течение 24 часов проверьте папку со спамом или напишите нам на этот адрес электронной почты: test2 at test dot com) 2) Получите биткойн (Вы должны заплатить за расшифровку в биткойнах. После оплаты мы вышлем вам инструмент, который расшифрует все ваши файлы.)

В примечании о выкупе не указана конкретная сумма, и на данный момент нет известного инструмента для расшифровки ИСПРАВЛЕНО.