Payfast Ransomware

Payfast er en potent malware -trussel klassificeret som ransomware. Som sådan er dens mål at infiltrere de målrettede computere og derefter låse de filer, der er gemt der via en stærk krypteringsproces. Berørte brugere mister deres adgang til et stort sæt filtyper, der indeholder dokumenter, PDF -filer, arkiver, databaser osv. De låste data vil derefter spille rollen som et gidsel med de cyberkriminelle, der kræver betaling for at hjælpe deres ofre med at gendanne deres filer . Funktionelt ser Payfast Ransomware ud til at være en variant baseret på ZEPPELIN Ransomware.

Som de fleste trusler af denne type markerer Payfast også hver fil, den har krypteret. Det gør det ved at tilføje '.payfast' efterfulgt af et specifikt ID -nummer, der er tildelt offeret til de originale navne på de berørte filer. Når truslen er færdig med sin krypteringsrutine, indebærer det næste trin at levere instruktionen fra hackerne. Denne løsesum vil blive tabt på skrivebordet i det kompromitterede system som en tekstfil med navnet '!!! ALLE DINE FILER ER Krypteret !!!. TXT. '

Payfast Ransomwares krav

Løsepenge -meddelelsen om truslen afslører, at de cyberkriminelle, der er ansvarlige for at frigøre den, har nogle virkelig specifikke krav. De ønsker at modtage $ 500 nøjagtigt, betalt ved hjælp af Bitcoin -kryptokurrency. Pengene skal overføres til den angivne krypto-wallet-adresse med ofre, der advarede om, at løsesumsprisen vil stige den følgende dag. Hackerne lover, at efter at have fået pengene, vil de give offeret den dekrypteringsnøgle, der er nødvendig for at gendanne dataene.

For at demonstrere, at de har en fungerende nøgle, er ransomware -operatørerne villige til at dekryptere en enkelt fil gratis. Brugere kan vedhæfte filen til en e -mail -besked rettet mod e -mailadressen payfast500@mail2tor.com. En alternativ kommunikationskanal findes også i notatet i form af en Telegram -konto.

Den fulde ordlyd af Payfasts instruktioner er:

' !!! ALLE DINE FILER ER Krypteret !!!

Alle dine filer, dokumenter, fotos, databaser og andre vigtige filer er krypterede.

Du er ikke i stand til at dekryptere det selv! Den eneste metode til gendannelse af filer er at købe en unik privat nøgle.
Kun vi kan give dig denne nøgle, og kun vi kan gendanne dine filer.

BETAL HURTIG 500 $ = 0,013 btc
eller prisen stiger i morgen

bitcoin adresse

bc1qqxnp9z0ff8x852dyflp5r9r6rzse8jl5hzmqz8

For at være sikker på, at vi har dekrypteren, og den virker, kan du sende en e -mail: payfast500@mail2tor.com og dekryptere en fil gratis.
Men denne fil burde ikke være værdifuld!

Vil du virkelig gendanne dine filer?
payfast500@mail2tor.com
TELEGRAM @payfast500

Dit personlige id:

Bemærk! Omdøb ikke krypterede filer.

Prøv ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab

Dekryptering af dine filer ved hjælp af tredjeparter kan forårsage forhøjet pris (de tilføjer deres gebyr til vores), eller du kan blive offer for et fupnummer. '