Payfast Ransomware
Payfast è una potente minaccia malware classificata come ransomware. In quanto tale, il suo obiettivo è infiltrarsi nei computer presi di mira e quindi bloccare i file archiviati tramite un forte processo di crittografia. Gli utenti interessati perderanno l'accesso a un ampio set di tipi di file che include documenti, PDF, archivi, database, ecc. I dati bloccati svolgeranno quindi il ruolo di ostaggio con i criminali informatici che chiedono di essere pagati per aiutare le loro vittime a ripristinare i loro file . Funzionalmente, il Payfast Ransomware sembra essere una variante basata sul ZEPPELIN Ransomware.
Come la maggior parte delle minacce di questo tipo, Payfast contrassegna anche ogni file che ha crittografato. Lo fa aggiungendo ".payfast" seguito da un numero ID specifico assegnato alla vittima ai nomi originali dei file interessati. Quando la minaccia termina la sua routine di crittografia, il passaggio successivo prevede la consegna delle istruzioni degli hacker. Questa richiesta di riscatto verrà rilasciata sul desktop del sistema compromesso come file di testo denominato '!!! TUTTI I TUOI FILE SONO CRIPTATI !!!.TXT.'
Richieste di Payfast Ransomware
Il messaggio di riscatto della minaccia rivela che i criminali informatici responsabili di averla scatenata hanno alcune richieste davvero specifiche. Vogliono ricevere esattamente $500, pagati usando la criptovaluta Bitcoin. Il denaro deve essere trasmesso all'indirizzo del cripto-portafoglio fornito con le vittime avvertite che il prezzo del riscatto aumenterà il giorno successivo. Gli hacker promettono che dopo aver ottenuto i soldi, forniranno alla vittima la chiave di decrittazione necessaria per ripristinare i dati.
Per dimostrare di avere una chiave funzionante, gli operatori del ransomware sono disposti a decrittografare un singolo file gratuitamente. Gli utenti possono allegare il file a un messaggio di posta elettronica diretto all'indirizzo di posta elettronica payfast500@mail2tor.com. Nella nota è previsto anche un canale di comunicazione alternativo sotto forma di account Telegram.
Il testo completo delle istruzioni di Payfast è:
' !!! TUTTI I TUOI FILE SONO CRIPTATI!!!
Tutti i tuoi file, documenti, foto, database e altri file importanti sono crittografati.
Non sei in grado di decifrarlo da solo! L'unico metodo per recuperare i file è acquistare una chiave privata univoca.
Solo noi possiamo darti questa chiave e solo noi possiamo recuperare i tuoi file.PAGA VELOCEmente 500$=0.013 btc
o il prezzo aumenterà domaniindirizzo bitcoin
bc1qqxnp9z0ff8x852dyflp5r9r6rzse8jl5hzmqz8
Per essere sicuro che abbiamo il decryptor e che funzioni, puoi inviare un'e-mail: payfast500@mail2tor.com e decrittografare un file gratuitamente.
Ma questo file non dovrebbe essere prezioso!Vuoi davvero ripristinare i tuoi file?
payfast500@mail2tor.com
TELEGRAM @payfast500Il tuo ID personale:
Attenzione! Non rinominare i file crittografati.
Non tentare di decrittografare i dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati
La decrittazione dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro commissione alla nostra) o puoi diventare vittima di una truffa. '
