Pay Ransomware

Výzkumníci v oblasti kybernetické bezpečnosti odhalili další nebezpečnou ransomwarovou hrozbu. Hrozba s názvem Pay Ransomware a patřící do rodiny Xorist Ransomware si zachovává silné schopnosti této rodiny ransomwaru a může způsobit značné poškození systémů, které infikuje. Provedením šifrovací rutiny s kryptografickým algoritmem na vojenské úrovni může Pay Ransomware účinně učinit širokou škálu typů souborů zcela nepoužitelnými. Útočníci pak oběť vydírání tím, že si zašifrovaná data vezmou jako rukojmí.

Kdykoli Pay Ransomware zpracuje soubor, změní také původní název tohoto souboru přidáním '.Pay' jako nové přípony. Poté bude malware pokračovat v doručení zprávy požadující výkupné. Aby bylo zajištěno, že dotčení uživatelé uvidí pokyny hackera, hrozba vygeneruje textový soubor s názvem „JAK DEŠIFROVAT SOUBORY.txt“ a zobrazí je ve vyskakovacím okně.

Přehled požadavků

Poznámka o výkupném zobrazená ve vyskakovacím okně a poznámka obsažená v textovém souboru jsou totožné. Podle zprávy chtějí aktéři hrozeb za Pay Ransomware obdržet výkupné přesně 50 $. Budou však přijímat pouze platby v bitcoinech, přičemž prostředky musí být převedeny na adresu kryptopeněženky uvedenou v poznámce. Po provedení platby si oběti musí stáhnout chatovacího klienta qTox, aby údajně obdržely dešifrovací klíč potřebný pro obnovu svých dat od útočníků. Poznámka varuje, že oběti mají pouze 5 pokusů o zadání správného kódu a překročení limitu pokusů zřejmě zničí všechna zamčená data.

Úplné znění poznámky požadující výkupné je:

' Pozor! Všechny vaše soubory jsou šifrované!
Chcete-li obnovit své soubory a získat k nim přístup,
Pošlete nám bitcoiny v hodnotě 50 USD na tuto adresu

bc1qmsfh4lz8nar89zvxkverwurkjrmg4d9vqjgj7g
(?? Bitcoinová adresa??)

Na zadání kódu máte 5 pokusů.
Když je toto číslo překročeno,
všechna data jsou nenávratně zničena.
Při zadávání kódu buďte opatrní.

Jakmile nám pošlete platbu, zkontrolujete kód z klienta qTox, který si musíte stáhnout, abychom vám mohli poslat dešifrovací kód (Více o tom, jaký je klient qTox, si přečtěte níže)

Pokud se s námi chcete spojit, můžete si stáhnout open source projekt qTox a přidat si mě na toto ID (Musíte nás kontaktovat, abyste získali svůj kód po platbě)
ID:
9F15A8EE857F37F03C77A7723D50C47BBCA37 60997A993AB20D7D2A68C59F43D5EFD8AAD77B7

Obs: Žádné antiviry vám zde nepomůžou, pouze odstraní klienta, který to spustil, a odstraní každou příležitost k dešifrování vašich souborů, hodně štěstí! '