Pay Ransomware

Cybersikkerhedsforskere har afsløret en anden skadelig ransomware-trussel. Truslen, som er navngivet Pay Ransomware og tilhører Xorist Ransomware-familien, bevarer denne ransomware-families stærke muligheder og kan forårsage betydelig skade på de systemer, den inficerer. Ved at udføre en krypteringsrutine med en kryptografisk algoritme af militær kvalitet, kan Pay Ransomware effektivt gøre en lang række filtyper fuldstændig ubrugelige. Angriberne vil derefter afpresse offeret ved at tage de krypterede data som gidsler.

Når Pay Ransomware behandler en fil, ændrer den også filens oprindelige navn ved at tilføje '.Pay' som en ny udvidelse. Bagefter vil malwaren fortsætte med at levere sin løsesum-krævende besked. For at sikre, at de berørte brugere vil se hackerens instruktioner, vil truslen generere en tekstfil med navnet 'Hvordan DEKRYPTERER DU FILES.txt' samt vise dem i et pop-up-vindue.

Krav Oversigt

Løsesedlen, der vises i pop op-vinduet, og den, der er indeholdt i tekstfilen, er identiske. Ifølge beskeden ønsker trusselsaktørerne bag Pay Ransomware at modtage en løsesum på præcis $50. De vil dog kun acceptere betalinger i Bitcoin, hvor midlerne skal overføres til den krypto-wallet-adresse, der er angivet i noten. Efter at have foretaget betalingen, skal ofrene downloade qTox-chatklienten, angiveligt for at modtage den dekrypteringsnøgle, der er nødvendig for at genoprette deres data fra angriberne. Notatet advarer om, at ofrene kun har 5 forsøg på at indtaste den korrekte kode, og at overskridelse af grænsen for forsøg vil tilsyneladende ødelægge alle de låste data.

Den fulde tekst af den løsesum-krævende note er:

' Opmærksomhed! Alle dine filer er krypteret!
For at gendanne dine filer og få adgang til dem,
Send os 50 USD værd i Bitcoin til denne adresse

bc1qmsfh4lz8nar89zvxkverwurkjrmg4d9vqjgj7g
(?? Bitcoin-adresse ??)

Du har 5 forsøg på at indtaste koden.
Når dette tal er overskredet,
alle data bliver irreversibelt ødelagt.
Vær forsigtig, når du indtaster koden.

Så snart du sender os betalingen, vil du gennemgå koden fra qTox-klienten, som du skal downloade, så vi kan sende dig dekrypteringskoden (Læs mere, hvad qTox-klienten er nedenfor)

Hvis du vil kontakte os, kan du downloade open sourse-projektet qTox og tilføje mig på dette ID (du skal kontakte os for at få din kode efter betalingen)
ID:
9F15A8EE857F37F03C77A7723D50C47BBCA37 60997A993AB20D7D2A68C59F43D5EFD8AAD77B7

Obs: Ingen antivirus kan hjælpe dig her, de vil kun fjerne den klient, der starter dette og slette enhver chance for at dekryptere dine filer, held og lykke! '