Threat Database Ransomware Pay Ransomware

Pay Ransomware

Kiberdrošības pētnieki ir atklājuši vēl vienu kaitīgu izspiedējvīrusu draudus. Nosaukts Pay Ransomware un pieder Xorist Ransomware saimei, draudi saglabā šīs ransomware saimes spēcīgās iespējas un var radīt būtisku kaitējumu sistēmām, kuras tas inficē. Izpildot šifrēšanas rutīnu ar militāra līmeņa kriptogrāfijas algoritmu, Pay Ransomware var efektīvi padarīt plašu failu tipu klāstu pilnīgi neizmantojamu. Pēc tam uzbrucēji izspiedīs upuri, paņemot šifrētos datus par ķīlnieku.

Ikreiz, kad Pay Ransomware apstrādā failu, tas arī maina šī faila sākotnējo nosaukumu, pievienojot “.Pay” kā jaunu paplašinājumu. Pēc tam ļaunprogrammatūra turpinās piegādāt izpirkuma maksu. Lai pārliecinātos, ka ietekmētie lietotāji redzēs hakeru norādījumus, draudi ģenerēs teksta failu ar nosaukumu 'HOW TO DECRYPT FILES.txt', kā arī parādīs tos uznirstošajā logā.

Prasību pārskats

Uznirstošajā logā redzamā izpirkuma piezīme un teksta failā ietvertā piezīme ir identiskas. Saskaņā ar ziņojumu, apdraudējuma dalībnieki, kas atrodas aiz Pay Ransomware, vēlas saņemt izpirkuma maksu tieši 50 USD apmērā. Tomēr viņi pieņems tikai maksājumus Bitcoin, un līdzekļi ir jāpārskaita uz piezīmē norādīto kriptonauda adresi. Pēc maksājuma veikšanas cietušajiem ir jālejupielādē qTox tērzēšanas klients, lai it kā no uzbrucējiem saņemtu atšifrēšanas atslēgu, kas nepieciešama viņu datu atjaunošanai. Piezīme brīdina, ka cietušajiem ir tikai 5 mēģinājumi ievadīt pareizo kodu, un mēģinājumu limita pārsniegšana acīmredzot iznīcinās visus bloķētos datus.

Izpirkuma naudas pieprasīšanas piezīmes pilns teksts ir šāds:

' Uzmanību! Visi jūsu faili ir šifrēti!
Lai atjaunotu failus un piekļūtu tiem,
Nosūtiet mums uz šo adresi 50 USD vērtībā Bitcoin

bc1qmsfh4lz8nar89zvxkverwurkjrmg4d9vqjgj7g
(?? Bitcoin adrese??)

Jums ir 5 mēģinājumi ievadīt kodu.
Kad šis skaitlis ir pārsniegts,
visi dati tiek neatgriezeniski iznīcināti.
Esiet piesardzīgs, ievadot kodu.

Tiklīdz nosūtīsit mums maksājumu, jūs pārskatīsit qTox klienta kodu, kas jums ir nepieciešams lejupielādēt, lai mēs varētu jums nosūtīt atšifrēšanas kodu (vairāk lasiet tālāk, kas ir qTox klients).

Ja vēlaties to iegūt, sazinieties ar mums, vai varat lejupielādēt atvērtā avota projektu qTox un pievienot mani šim ID (jums ir jāsazinās ar mums, lai pēc maksājuma saņemtu kodu)
ID:
9F15A8EE857F37F03C77A7723D50C47BBCA37 60997A993AB20D7D2A68C59F43D5EFD8AAD77B7

Ņemiet vērā: neviens pretvīruss jums nevar palīdzēt, tie noņems tikai tos klientus, kas to sāk, un izdzēsīs visas iespējas atšifrēt jūsu failus. Lai veicas! '

Saistītās ziņas

Tendences

Visvairāk skatīts

Notiek ielāde...