페이패스트 랜섬웨어

Payfast는 랜섬웨어로 분류되는 강력한 맬웨어 위협입니다. 따라서 목표는 대상 컴퓨터에 침투한 다음 강력한 암호화 프로세스를 통해 해당 컴퓨터에 저장된 파일을 잠그는 것입니다. 영향을 받는 사용자는 문서, PDF, 아카이브, 데이터베이스 등을 포함하는 많은 파일 유형에 액세스할 수 없게 됩니다. 잠긴 데이터는 피해자가 파일을 복원할 수 있도록 돈을 요구하는 사이버 범죄자와 함께 인질 역할을 합니다. . 기능적으로 Payfast Ransomware는 ZEPPELIN Ransomware를 기반으로 한 변종으로 보입니다.

이 유형의 대부분의 위협과 마찬가지로 Payfast는 암호화된 각 파일도 표시합니다. 영향을 받는 파일의 원래 이름에 피해자에게 할당된 특정 ID 번호가 뒤따르는 '.payfast'를 추가하여 수행합니다. 위협이 암호화 루틴을 완료하면 다음 단계는 해커의 지시를 전달하는 것입니다. 이 몸값 메모는 '!!!'라는 텍스트 파일로 손상된 시스템의 바탕 화면에 드롭됩니다. 모든 파일이 암호화되었습니다 !!!.TXT.'

Payfast 랜섬웨어의 요구 사항

위협의 몸값 메시지는 이를 공개한 사이버 범죄자가 몇 가지 매우 구체적인 요구 사항을 갖고 있음을 보여줍니다. 그들은 Bitcoin 암호 화폐를 사용하여 지불한 정확히 $500를 받기를 원합니다. 피해자들은 다음 날 몸값이 올라갈 것이라고 경고하면서 제공된 암호화폐 지갑 주소로 돈을 송금해야 한다. 해커는 돈을 받은 후 데이터를 복원하는 데 필요한 암호 해독 키를 피해자에게 제공할 것이라고 약속합니다.

작동하는 키가 있음을 입증하기 위해 랜섬웨어 운영자는 단일 파일을 무료로 해독할 용의가 있습니다. 사용자는 payfast500@mail2tor.com 이메일 주소로 보내는 이메일 메시지에 파일을 첨부할 수 있습니다. Telegram 계정의 형태로 메모에 대체 통신 채널도 제공됩니다.

Payfast의 지침 전문은 다음과 같습니다.

' !!! 모든 파일이 암호화되었습니다!!!

모든 파일, 문서, 사진, 데이터베이스 및 기타 중요한 파일이 암호화됩니다.

스스로 해독할 수 없습니다! 파일을 복구하는 유일한 방법은 고유한 개인 키를 구입하는 것입니다.
오직 우리만이 당신에게 이 키를 줄 수 있고 당신의 파일을 복구할 수 있습니다.

빠른 지불 500$=0.013btc
또는 가격이 내일 인상될 것입니다

비트코인 주소

bc1qqxnp9z0ff8x852dyflp5r9r6rzse8jl5hzmqz8

암호 해독기가 있고 제대로 작동하는지 확인하려면 payfast500@mail2tor.com으로 이메일을 보내면 하나의 파일을 무료로 해독할 수 있습니다.
그러나 이 파일은 가치가 없어야 합니다!

정말로 파일을 복원하시겠습니까?
payfast500@mail2tor.com
텔레그램 @payfast500

귀하의 개인 ID:

주의!암호화된 파일의 이름을 바꾸지 마십시오.

타사 소프트웨어를 사용하여 데이터를 해독하지 마십시오. 영구적인 데이터 손실이 발생할 수 있습니다.

제3자의 도움을 받아 파일 암호를 해독하면 가격이 인상되거나(당사에 수수료가 추가됨) 사기의 피해자가 될 수 있습니다. '