Pay Ransomware

I ricercatori della sicurezza informatica hanno scoperto un'altra dannosa minaccia ransomware. Denominata Pay Ransomware e appartenente alla famiglia Xorist Ransomware, la minaccia conserva le potenti capacità di questa famiglia di ransomware e può causare danni significativi ai sistemi che infetta. Eseguendo una routine di crittografia con un algoritmo crittografico di livello militare, Pay Ransomware può effettivamente rendere completamente inutilizzabile un'ampia gamma di tipi di file. Gli aggressori estorceranno quindi la vittima prendendo in ostaggio i dati crittografati.

Ogni volta che Pay Ransomware elabora un file, cambia anche il nome originale del file aggiungendo ".Pay" come nuova estensione. Successivamente, il malware procederà a consegnare il suo messaggio di richiesta di riscatto. Per assicurarsi che gli utenti interessati vedano le istruzioni dell'hacker, la minaccia genererà un file di testo denominato "COME DECRYPTARE FILES.txt" e li visualizzerà in una finestra pop-up.

Panoramica delle richieste

La richiesta di riscatto mostrata nella finestra pop-up e quella contenuta nel file di testo sono identiche. Secondo il messaggio, gli attori delle minacce dietro il Pay Ransomware vogliono ricevere un riscatto di esattamente $ 50. Tuttavia, accetteranno solo pagamenti in Bitcoin, con i fondi che dovranno essere trasferiti all'indirizzo del cripto-portafoglio fornito nella nota. Dopo aver effettuato il pagamento, le vittime devono scaricare il client di chat qTox, presumibilmente per ricevere la chiave di decrittazione necessaria per il ripristino dei propri dati dagli aggressori. La nota avverte che le vittime hanno solo 5 tentativi per inserire il codice corretto e il superamento del limite di tentativi apparentemente distruggerà tutti i dati bloccati.

Il testo completo della richiesta di riscatto è:

' Attenzione! Tutti i tuoi file sono crittografati!
Per ripristinare i tuoi file e accedervi,
Inviaci un valore di 50 USD in Bitcoin a questo indirizzo

bc1qmsfh4lz8nar89zvxkverwurkjrmg4d9vqjgj7g
(?? indirizzo Bitcoin ??)

Hai 5 tentativi per inserire il codice.
Quando quel numero è stato superato,
tutti i dati vengono irreversibilmente distrutti.
Fai attenzione quando inserisci il codice.

Non appena ci invierai il pagamento, rivedrai il codice del client qTox che devi scaricare in modo che possiamo inviarti il codice di decrittazione (Scopri di più cos'è il client qTox di seguito)

Se vuoi metterlo in contatto con noi, puoi scaricare il progetto open source qTox e aggiungermi su questo ID (devi contattarci per ottenere il tuo codice dopo il pagamento)
ID:
9F15A8EE857F37F03C77A7723D50C47BBCA37 60997A993AB20D7D2A68C59F43D5EFD8AAD77B7

Obs: nessun antivirus può aiutarti qui rimuoveranno solo il client che lo avvia ed elimineranno ogni possibilità di decrittografare i tuoi file, buona fortuna! '