Pay Ransomware

Els investigadors de ciberseguretat han descobert una altra amenaça de ransomware perjudicial. Anomenat Pay Ransomware i pertanyent a la família Xorist Ransomware, l'amenaça conserva les potents capacitats d'aquesta família de ransomware i pot causar danys importants als sistemes que infecta. En executar una rutina de xifratge amb un algorisme criptogràfic de grau militar, Pay Ransomware pot fer que una àmplia gamma de tipus de fitxers sigui completament inutilitzable. Aleshores, els atacants extorsionaran la víctima prenent les dades xifrades com a ostatge.

Sempre que Pay Ransomware processa un fitxer, també canvia el nom original d'aquest fitxer afegint ".Pay" com a extensió nova. Després, el programari maliciós procedirà a lliurar el seu missatge de rescat. Per assegurar-se que els usuaris afectats veuran les instruccions del pirata informàtic, l'amenaça generarà un fitxer de text anomenat "COM DESCIFRAR FITXERS.txt", així com els mostrarà en una finestra emergent.

Visió general de les demandes

La nota de rescat que es mostra a la finestra emergent i la que conté el fitxer de text són idèntiques. Segons el missatge, els actors de l'amenaça darrere del Pay Ransomware volen rebre un rescat de 50 dòlars exactament. Tanmateix, només acceptaran pagaments en Bitcoin, i els fons s'hauran de transferir a l'adreça de criptomoneda proporcionada a la nota. Després de fer el pagament, les víctimes han de descarregar el client de xat qTox, suposadament per rebre la clau de desxifrat necessària per a la restauració de les seves dades dels atacants. La nota adverteix que les víctimes només tenen 5 intents d'introduir el codi correcte i, aparentment, superar el límit d'intents destruirà totes les dades bloquejades.

El text complet de la nota d'exigència de rescat és:

' Atenció! Tots els vostres fitxers estan xifrats!
Per restaurar els vostres fitxers i accedir-hi,
Envieu-nos 50 USD en Bitcoin a aquesta adreça

bc1qmsfh4lz8nar89zvxkverwurkjrmg4d9vqjgj7g
(?? Adreça de Bitcoin??)

Tens 5 intents per introduir el codi.
Quan s'ha superat aquest nombre,
totes les dades es destrueixen de manera irreversible.
Aneu amb compte quan introduïu el codi.

Tan bon punt ens enviïs el pagament, revisaràs el codi del client qTox que has de descarregar perquè et puguem enviar el codi de desxifrat (Llegiu més què és el client qTox a continuació)

Si voleu que us poseu en contacte amb nosaltres, podeu descarregar el projecte open sourse qTox i afegir-me a aquest identificador (cal que us poseu en contacte amb nosaltres per obtenir el vostre codi després del pagament)
ID:
9F15A8EE857F37F03C77A7723D50C47BBCA37 60997A993AB20D7D2A68C59F43D5EFD8AAD77B7

Obs: cap antivirus no us pot ajudar aquí, només eliminaran el client que l'inicia i esborraran totes les possibilitats de desxifrar els vostres fitxers, bona sort! '