固定勒索软件
FIXED 是最近才在野外发现的一种新型勒索软件的名称。勒索软件似乎不属于任何特定的勒索软件变体系列。
勒索软件会加密最常用的文件类型,使文件无法使用。一旦文件被加密,它们就会收到“.FIXED”扩展名,附加在原始扩展名之后。
这意味着以前称为“document.docx”的文件在完全加密后将转换为“document.docx.FIXED”。
加密过程完成后,FIXED 勒索软件还会删除其勒索记录,该记录包含在名为“Info.hta”的文件中。 .hta 文件是一个可执行文件,其中包含超文本。
勒索信全文如下:
不用担心,您可以归还所有文件!您的所有文件(如文档、照片、数据库和其他重要文件)均已加密 我们向您提供哪些保证?您可以发送 3 个加密文件,我们免费解密。您必须按照以下步骤解密您的文件:1)写在我们的电子邮件上:test at test dot com(如果 24 小时内没有回复,请检查您的垃圾邮件文件夹或写信给我们这个电子邮件:test2 at test dot com) 2) 获取比特币(您必须支付比特币的解密费用。付款后我们将向您发送解密您所有文件的工具。)
赎金记录中没有提到具体金额,目前也没有已知的 FIXED 解密工具。
June 1, 2022
