Threat Database Ransomware Files Fixer Ransomware

Files Fixer Ransomware

Après avoir analysé le code de Files Fixer Ransomware, les chercheurs d'Infosec ont déterminé que la menace appartenait à la famille des logiciels malveillants Xorist. Bien qu'il s'agisse d'une variante d'un ransomware déjà découvert, le fixateur de fichiers peut toujours faire des ravages sur tout système informatique qu'il parvient à infiltrer avec succès.

En exploitant un algorithme cryptographique puissant pour crypter les fichiers stockés sur l'appareil compromis, le Files Fixer Ransomware peut verrouiller les utilisateurs de leurs propres fichiers personnels ou professionnels. Les hackers demandent alors à être payés une rançon afin d'envoyer à la victime la clé de décryptage et les logiciels susceptibles de restaurer les fichiers. Pour rendre leur message plus clair, au lieu d'utiliser une simple extension pour les fichiers cryptés, comme c'est généralement le cas, Files Fixer Ransomware ajoute à chaque fichier qu'il a affecté ce qui suit: ".... FIXME-DAMAGEDFILES-NEED- POUR-CONTACTER-LE-E-MAIL-URGENT-OU-VOS-FICHIERS-SERONT-SERA-EFFACES-PERMANENT." Quant à la note de rançon, elle est déposée dans chaque dossier contenant des données cryptées sous la forme de fichiers texte nommés «COMMENT DÉCRYPTER LES FICHIERS.txt».

La note elle-même fournit peu d'informations utiles pour les victimes du Files Fixer Ransomware. Il indique simplement que les utilisateurs qui souhaitent restaurer leurs fichiers doivent acheter quelque chose que les cybercriminels ont nommé FILES-FIXER-2017. Aucune précision sur le montant de la rançon ou si des crypto-monnaies doivent être utilisées pour la transaction ne sont mentionnées. Pour plus de détails, les utilisateurs concernés sont invités à envoyer un message à l'adresse e-mail «service_windows@scryptmail.com».

Le texte intégral de la note de Files Fixer Ransomware est:

«Un problème avec vos fichiers?

Ne t'inquiète pas!

Vos fichiers sont en sécurité

Vous devez acheter le FILES-FIXER-2017 chez nous !!

Courriel de contact: service_windows@scryptmail.com

Sujet PRIVATE-ID: '

Tendance

Le plus regardé

Chargement...