固定勒索軟件
FIXED 是最近才在野外發現的一種新型勒索軟件的名稱。勒索軟件似乎不屬於任何特定的勒索軟件變體系列。
勒索軟件會加密最常用的文件類型,使文件無法使用。一旦文件被加密,它們就會收到“.FIXED”擴展名,附加在原始擴展名之後。
這意味著以前稱為“document.docx”的文件在完全加密後將轉換為“document.docx.FIXED”。
加密過程完成後,FIXED 勒索軟件還會刪除其勒索記錄,該記錄包含在名為“Info.hta”的文件中。 .hta 文件是一個可執行文件,其中包含超文本。
勒索信全文如下:
不用擔心,您可以歸還所有文件!您的所有文件(如文檔、照片、數據庫和其他重要文件)均已加密 我們向您提供哪些保證?您可以發送 3 個加密文件,我們免費解密。您必須按照以下步驟解密您的文件:1)寫在我們的電子郵件上:test at test dot com(如果 24 小時內沒有回复,請檢查您的垃圾郵件文件夾或寫信給我們這個電子郵件:test2 at test dot com) 2) 獲取比特幣(您必須支付比特幣的解密費用。付款後我們將向您發送解密您所有文件的工具。)
贖金記錄中沒有提到具體金額,目前也沒有已知的 FIXED 解密工具。
June 1, 2022
