修正されたランサムウェア

FIXEDランサムウェアが感染したマシンで実行されると、そこに保存されているファイルをスキャンし、対象のファイルタイプに一致するファイルの暗号化に進みます。通常、ランサムウェアの脅威は、ドキュメント、写真、画像、データベース、アーカイブなど、さまざまなファイルをロックする可能性があります。脅威の影響を受ける各ファイルには、名前に「.FIXED」が追加されます。 FIXEDランサムウェアの特定の側面は、脅威がまだ開発中である可能性があり、テスト目的でリリースされていることを示唆していることに注意してください。

FIXEDランサムウェアの被害者は、ポップアップウィンドウに身代金メモが表示されたままになります。メッセージは「Info.hta」という名前のファイルから生成されます。指示によると、攻撃者はビットコイン暗号通貨を使用して行われた身代金の支払いのみを受け入れます。ハッカーはまた、影響を受けるすべてのデータを復元する能力を実証するために、3つのファイルのロックを解除する用意があると述べています。残念ながら、このメモには通信に使用できる電子メールアドレスが記載されていないため、これは被害者にとって実行可能なオプションではありません。代わりに、ハッカーはメモに2つのプレースホルダー名（「test@test.com」と「test2@test.com」）を残しました。

FIXEDランサムウェアのメッセージの全文は次のとおりです。

'心配しないでください、あなたはあなたのすべてのファイルを返すことができます！ドキュメント、写真、データベース、その他の重要なファイルはすべて暗号化されています。どのような保証がありますか？暗号化されたファイルを3つ送信すると、無料で復号化されます。次の手順に従う必要がありますファイルを復号化するには：1）電子メール：test@test.comに書き込みます（24時間以内に応答がない場合は、スパムフォルダーを確認するか、この電子メールに書き込みます：test2@test。 com）2）ビットコインを入手します（ビットコインで復号化の料金を支払う必要があります。支払い後、すべてのファイルを復号化するツールをお送りします。） '