Payfast-ransomware

Payfast is een krachtige malwarebedreiging die is geclassificeerd als ransomware. Als zodanig is het doel om de beoogde computers te infiltreren en vervolgens de bestanden die daar zijn opgeslagen te vergrendelen via een sterk coderingsproces. Getroffen gebruikers verliezen hun toegang tot een groot aantal bestandstypen, waaronder documenten, pdf's, archieven, databases, enz. De vergrendelde gegevens zullen dan de rol van gijzelaar spelen waarbij de cybercriminelen betaald willen worden om hun slachtoffers te helpen hun bestanden te herstellen . Functioneel lijkt de Payfast Ransomware een variant te zijn op basis van de ZEPPELIN Ransomware.

Zoals de meeste bedreigingen van dit type, markeert Payfast ook elk bestand dat het heeft versleuteld. Het doet dit door '.payfast' toe te voegen, gevolgd door een specifiek ID-nummer dat aan het slachtoffer is toegewezen aan de oorspronkelijke namen van de getroffen bestanden. Wanneer de dreiging zijn versleutelingsroutine voltooit, is de volgende stap het leveren van de instructie van de hackers. Dit losgeldbriefje zal op het bureaublad van het besmette systeem worden geplaatst als een tekstbestand met de naam '!!! AL UW BESTANDEN ZIJN VERSLEUTELD !!!.TXT.'

De eisen van Payfast Ransomware

Het losgeldbericht van de dreiging onthult dat de cybercriminelen die verantwoordelijk zijn voor het ontketenen ervan een aantal zeer specifieke eisen stellen. Ze willen precies $ 500 ontvangen, betaald met de Bitcoin-cryptocurrency. Het geld moet worden overgemaakt naar het opgegeven crypto-wallet-adres, waarbij de slachtoffers worden gewaarschuwd dat het losgeld de volgende dag zal stijgen. De hackers beloven dat ze het slachtoffer, nadat ze het geld hebben ontvangen, de decoderingssleutel zullen geven die nodig is om de gegevens te herstellen.

Om aan te tonen dat ze een werkende sleutel hebben, zijn de ransomware-operators bereid om een enkel bestand gratis te decoderen. Gebruikers kunnen het bestand als bijlage toevoegen aan een e-mailbericht dat is gericht op het e-mailadres van payfast500@mail2tor.com. In de notitie wordt ook een alternatief communicatiekanaal gegeven in de vorm van een Telegram-account.

De volledige tekst van de instructies van Payfast is:

' !!! AL UW BESTANDEN ZIJN VERSLEUTELD!!!

Al uw bestanden, documenten, foto's, databases en andere belangrijke bestanden zijn versleuteld.

U kunt het niet zelf ontcijferen! De enige methode om bestanden te herstellen is door een unieke privésleutel aan te schaffen.
Alleen wij kunnen u deze sleutel geven en alleen wij kunnen uw bestanden herstellen.

BETAL SNEL 500$=0,013 btc
of de prijs gaat morgen omhoog

bitcoin adres

bc1qqxnp9z0ff8x852dyflp5r9r6rzse8jl5hzmqz8

Om er zeker van te zijn dat we de decryptor hebben en het werkt, kun je een e-mail sturen: payfast500@mail2tor.com en een bestand gratis decoderen.
Maar dit bestand zou niet waardevol moeten zijn!

Wilt u uw bestanden echt herstellen?
payfast500@mail2tor.com
TELEGRAM @payfast500

Uw persoonlijke ID:

Let op! Hernoem geen versleutelde bestanden.

Probeer uw gegevens niet te ontsleutelen met software van derden, dit kan permanent gegevensverlies veroorzaken

Het decoderen van uw bestanden met de hulp van derden kan leiden tot een hogere prijs (ze voegen hun vergoeding toe aan onze kosten) of u kunt het slachtoffer worden van oplichterij. '