Threat Database Ransomware Files Fixer Ransomware

Files Fixer Ransomware

Nach der Analyse des Ransomware-Codes für Files Fixer stellten Infosec-Forscher fest, dass die Bedrohung zur Xorist- Malware-Familie gehört. Obwohl der Files Fixer eine Variante einer bereits entdeckten Ransomware ist, kann er auf jedem Computersystem, das er erfolgreich infiltrieren kann, Chaos anrichten.

Durch die Verwendung eines leistungsstarken kryptografischen Algorithmus zum Verschlüsseln der auf dem gefährdeten Gerät gespeicherten Dateien kann die Files Fixer Ransomware Benutzer von ihren eigenen persönlichen oder geschäftlichen Dateien ausschließen. Die Hacker verlangen dann ein Lösegeld, um dem Opfer den Entschlüsselungsschlüssel und die Software zu senden, mit denen die Dateien möglicherweise wiederhergestellt werden könnten. Um ihre Botschaft klarer zu machen, fügt die Files Fixer Ransomware anstelle einer einfachen Erweiterung für die verschlüsselten Dateien, wie dies normalerweise der Fall ist, jede betroffene Datei wie folgt hinzu: '.... FIXME-DAMAGEDFILES-NEED- KONTAKTIEREN SIE DIE E-MAIL - DRINGEND ODER IHRE DATEIEN WERDEN DAUERHAFT GELÖSCHT." Der Lösegeldschein wird in jedem Ordner abgelegt, der verschlüsselte Daten enthält, in Form von Textdateien mit dem Namen "HOW TO DECRYPT FILES.txt."

Der Hinweis selbst enthält nur wenige nützliche Informationen für die Opfer der Files Fixer Ransomware. Es heißt lediglich, dass Benutzer, die ihre Dateien wiederherstellen möchten, etwas kaufen müssen, das die Cyberkriminellen FILES-FIXER-2017 genannt haben. Es werden keine Angaben zur Höhe des Lösegelds oder zur Verwendung von Kryptowährungen für die Transaktion gemacht. Für weitere Informationen werden betroffene Benutzer angewiesen, eine Nachricht an die E-Mail-Adresse "service_windows@scryptmail.com" zu senden.

Der vollständige Text des Hinweises von Files Fixer Ransomware lautet:

'Problem mit Ihren Dateien?

Mach dir keine Sorgen!

Ihre Dateien sind sicher

Sie müssen den FILES-FIXER-2017 von uns kaufen !!

Kontakt E-Mail: service_windows@scryptmail.com

Betreff PRIVATE-ID: '

Im Trend

Am häufigsten gesehen

Wird geladen...