Threat Database Ransomware Files Fixer Ransomware

Files Fixer Ransomware

Después de analizar el código de Files Fixer Ransomware, los investigadores de infosec determinaron que la amenaza pertenece a la familia de malware Xorist. A pesar de ser una variante de un ransomware ya descubierto, Files Fixer aún puede causar estragos en cualquier sistema informático en el que se las arregle para infiltrarse con éxito.

Al aprovechar un potente algoritmo criptográfico para cifrar los archivos almacenados en el dispositivo comprometido, Files Fixer Ransomware puede bloquear a los usuarios de sus propios archivos personales o de trabajo. Luego, los piratas informáticos exigen que se les pague un rescate para enviar a la víctima la clave de descifrado y el software que potencialmente podría restaurar los archivos. Para que su mensaje sea más claro, en lugar de usar una extensión simple para los archivos cifrados, como suele ser el caso, Files Fixer Ransomware agrega cada archivo que ha afectado con lo siguiente: '.... FIXME-DAMAGEDFILES-NEED- PARA-CONTACTAR-EL-CORREO-ELECTRÓNICO-URGENTE-O-SUS-ARCHIVOS-SERÁN-BORRADOS-PERMANENTEMENTE. En cuanto a la nota de rescate, se coloca en todas las carpetas que contienen datos cifrados en forma de archivos de texto denominados "CÓMO DESCRIPTAR ARCHIVOS.txt".

La nota en sí misma proporciona poca información útil para las víctimas del Files Fixer Ransomware. Simplemente establece que los usuarios que quieran restaurar sus archivos deben comprar algo que los ciberdelincuentes han llamado FILES-FIXER-2017. No se mencionan detalles sobre el monto del rescate o si se deben usar criptomonedas para la transacción. Para obtener más detalles, los usuarios afectados deben enviar un mensaje a la dirección de correo electrónico 'service_windows@scryptmail.com'.

El texto completo de la nota de Files Fixer Ransomware es:

¿Problema con sus archivos?

¡No se preocupe!

Tus archivos están seguros

¡Necesitas comprar el FILES-FIXER-2017 de nosotros!

Correo electrónico de contacto: service_windows@scryptmail.com

Sujeto ID PRIVADO: '

Tendencias

Mas Visto

Cargando...