Payfast Ransomware
पेफास्ट एक शक्तिशाली मैलवेयर खतरा है जिसे रैंसमवेयर के रूप में वर्गीकृत किया गया है। जैसे, इसका लक्ष्य लक्षित कंप्यूटरों में घुसपैठ करना और फिर वहां संग्रहीत फ़ाइलों को एक मजबूत एन्क्रिप्शन प्रक्रिया के माध्यम से लॉक करना है। प्रभावित उपयोगकर्ता फ़ाइल प्रकारों के एक बड़े समूह तक अपनी पहुंच खो देंगे जिसमें दस्तावेज़, PDF, अभिलेखागार, डेटाबेस आदि शामिल हैं। तब लॉक किया गया डेटा साइबर अपराधियों के साथ एक बंधक की भूमिका निभाएगा, जो अपने पीड़ितों को उनकी फ़ाइलों को पुनर्स्थापित करने में मदद करने के लिए भुगतान करने की मांग करेगा। . कार्यात्मक रूप से, Payfast Ransomware एक संस्करण के आधार पर प्रतीत होता है टसेपेल्लिन Ransomware ।
इस प्रकार के अधिकांश खतरों के रूप में, पेफास्ट एन्क्रिप्ट की गई प्रत्येक फ़ाइल को भी चिह्नित करता है। यह प्रभावित फाइलों के मूल नामों में पीड़ित को निर्दिष्ट एक विशिष्ट आईडी नंबर के बाद '.payfast' जोड़कर ऐसा करता है। जब खतरा अपने एन्क्रिप्शन रूटीन को पूरा कर लेता है, तो अगले चरण में हैकर्स से निर्देश देना शामिल होता है। यह फिरौती नोट समझौता सिस्टम के डेस्कटॉप पर '!!!' नाम की टेक्स्ट फ़ाइल के रूप में गिरा दिया जाएगा। आपकी सभी फाइलें एन्क्रिप्ट की गई हैं !!!.TXT।'
पेफास्ट रैंसमवेयर की मांग
धमकी के छुड़ौती संदेश से पता चलता है कि इसे उजागर करने के लिए जिम्मेदार साइबर अपराधियों की कुछ विशिष्ट मांगें हैं। वे बिटकॉइन क्रिप्टोक्यूरेंसी का उपयोग करके भुगतान किए गए $ 500 बिल्कुल प्राप्त करना चाहते हैं। पीड़ितों को चेतावनी दी गई कि अगले दिन फिरौती की कीमत बढ़ जाएगी, धन को प्रदान किए गए क्रिप्टो-वॉलेट पते पर प्रेषित किया जाना चाहिए। हैकर्स वादा करते हैं कि पैसे मिलने के बाद, वे पीड़ित को डेटा को पुनर्स्थापित करने के लिए आवश्यक डिक्रिप्शन कुंजी प्रदान करेंगे।
यह प्रदर्शित करने के लिए कि उनके पास एक कार्यशील कुंजी है, रैंसमवेयर ऑपरेटर एक फ़ाइल को मुफ्त में डिक्रिप्ट करने के लिए तैयार हैं। उपयोगकर्ता फ़ाइल को payfast500@mail2tor.com ईमेल पते की ओर निर्देशित ईमेल संदेश में संलग्न कर सकते हैं। नोट में टेलीग्राम अकाउंट के रूप में एक वैकल्पिक संचार चैनल भी दिया गया है।
पेफास्ट के निर्देशों का पूरा पाठ है:
' !!! आपकी सभी फाइलें एन्क्रिप्ट की गई हैं !!!
आपकी सभी फाइलें, दस्तावेज, फोटो, डेटाबेस और अन्य महत्वपूर्ण फाइलें एन्क्रिप्टेड हैं।
आप इसे अपने आप से डिक्रिप्ट करने में सक्षम नहीं हैं! फ़ाइलों को पुनर्प्राप्त करने का एकमात्र तरीका एक अद्वितीय निजी कुंजी खरीदना है।
केवल हम आपको यह कुंजी दे सकते हैं और केवल हम ही आपकी फ़ाइलें पुनर्प्राप्त कर सकते हैं।तेजी से भुगतान करें 500$=0.013 बीटीसी
या कीमत कल बढ़ जाएगीबिटकॉइन पता
bc1qqxnp9z0ff8x852dyflp5r9r6rzse8jl5hzmqz8
यह सुनिश्चित करने के लिए कि हमारे पास डिक्रिप्टर है और यह काम करता है, आप एक ईमेल भेज सकते हैं: payfast500@mail2tor.com और एक फाइल को मुफ्त में डिक्रिप्ट करें।
लेकिन यह फ़ाइल मूल्यवान नहीं होनी चाहिए!क्या आप वाकई अपनी फ़ाइलों को पुनर्स्थापित करना चाहते हैं?
payfast500@mail2tor.com
टेलीग्राम @payfast500आपकी व्यक्तिगत आईडी:
ध्यान दें! एन्क्रिप्टेड फाइलों का नाम न बदलें।
तृतीय पक्ष सॉफ़्टवेयर का उपयोग करके अपने डेटा को डिक्रिप्ट करने का प्रयास न करें, इससे स्थायी डेटा हानि हो सकती है
तीसरे पक्ष की मदद से आपकी फाइलों के डिक्रिप्शन से कीमत बढ़ सकती है (वे अपना शुल्क हमारे साथ जोड़ते हैं) या आप एक घोटाले का शिकार हो सकते हैं। '