Payfast Ransomware

Payfast Ransomware Описание

Payfast е мощна заплаха от злонамерен софтуер, класифицирана като ransomware. Като такава, целта му е да проникне в целевите компютри и след това да заключи файловете, съхранявани там чрез силен процес на криптиране. Засегнатите потребители ще загубят достъпа си до голям набор от типове файлове, които включват документи, PDF файлове, архиви, бази данни и т.н. Заключените данни след това ще играят ролята на заложник с киберпрестъпниците, които искат да бъдат платени, за да помогнат на жертвите си да възстановят файловете си. . Функционално Payfast Ransomware изглежда като вариант, базиран на Ransomware ZEPPELIN .

Като повечето заплахи от този тип, Payfast също маркира всеки файл, който е шифровал. Това става чрез добавяне на „.payfast“, последвано от конкретен идентификационен номер, присвоен на жертвата, към оригиналните имена на засегнатите файлове. Когато заплахата завърши своята рутина за криптиране, следващата стъпка включва доставяне на инструкцията от хакерите. Тази бележка за откуп ще бъде пусната на работния плот на компрометираната система като текстов файл с име „!!! ВСИЧКИ ВАШИ ФАЙЛОВЕ СА КРИПТИРАНИ !!!. TXT. '

Изискванията на Payfast Ransomware

Съобщението за откуп на заплахата разкрива, че киберпрестъпниците, отговорни за нейното отприщване, имат някои наистина специфични изисквания. Те искат да получат $ 500 точно, платени с помощта на криптовалутата Bitcoin. Парите трябва да бъдат преведени на предоставения адрес на крипто портфейла, като жертвите са предупредени, че цената на откупа ще се повиши на следващия ден. Хакерите обещават, че след като получат парите, ще предоставят на жертвата ключ за декриптиране, необходим за възстановяване на данните.

За да докажат, че имат работещ ключ, операторите на ransomware са готови да декриптират един файл безплатно. Потребителите могат да прикачат файла към имейл съобщение, насочено към имейл адреса payfast500@mail2tor.com. В бележката е предоставен и алтернативен комуникационен канал под формата на акаунт в Telegram.

Пълният текст на инструкциите на Payfast е:

' !!! ВСИЧКИ ВАШИ ФАЙЛОВЕ СА КРИПТОВАНИ !!!

Всички ваши файлове, документи, снимки, бази данни и други важни файлове са криптирани.

Не можете да го дешифрирате сами! Единственият метод за възстановяване на файлове е закупуването на уникален частен ключ.
Само ние можем да ви дадем този ключ и само ние можем да възстановим вашите файлове.

ПЛАЩАЙТЕ БЪРЗО 500 $ = 0,013 btc
или цената ще се увеличи утре

биткойн адрес

bc1qqxnp9z0ff8x852dyflp5r9r6rzse8jl5hzmqz8

За да сте сигурни, че имаме декриптора и той работи, можете да изпратите имейл: payfast500@mail2tor.com и да декриптирате един файл безплатно.
Но този файл не трябва да е ценен!

Наистина ли искате да възстановите файловете си?
payfast500@mail2tor.com
TELEGRAM @payfast500

Вашият личен документ за самоличност:

Внимание! Не преименувайте криптирани файлове.

Не се опитвайте да дешифрирате данните си със софтуер на трети страни, това може да доведе до трайна загуба на данни

Декриптирането на вашите файлове с помощта на трети страни може да доведе до повишаване на цената (те добавят таксата си към нашата) или да станете жертва на измама. '