Payfast Ransomware

Payfast to potężne zagrożenie złośliwym oprogramowaniem klasyfikowanym jako ransomware. W związku z tym jego celem jest infiltracja atakowanych komputerów, a następnie zablokowanie przechowywanych tam plików za pomocą silnego procesu szyfrowania. Dotknięci użytkownicy stracą dostęp do dużego zestawu typów plików, który obejmuje dokumenty, pliki PDF, archiwa, bazy danych itp. Zablokowane dane będą wtedy odgrywać rolę zakładnika, a cyberprzestępcy żądają zapłaty za pomoc swoim ofiarom w przywróceniu ich plików . Funkcjonalnie Payfast Ransomware wydaje się być wariantem opartym na ZEPPELIN Ransomware.

Jak większość zagrożeń tego typu, Payfast oznacza również każdy plik, który zaszyfrował. Czyni to poprzez dodanie „.payfast", a następnie określonego numeru identyfikacyjnego przypisanego ofierze do oryginalnych nazw zaatakowanych plików. Gdy zagrożenie zakończy procedurę szyfrowania, następnym krokiem jest dostarczenie instrukcji od hakerów. Ta notatka z żądaniem okupu zostanie umieszczona na pulpicie zaatakowanego systemu jako plik tekstowy o nazwie „!!! WSZYSTKIE TWOJE PLIKI SĄ ZASZYFROWANE !!!.TXT.'

Wymagania Payfast Ransomware

Wiadomość z okupem w postaci zagrożenia ujawnia, że cyberprzestępcy odpowiedzialni za jego uwolnienie mają naprawdę konkretne żądania. Chcą otrzymać dokładnie 500 dolarów, zapłaconych za pomocą kryptowaluty Bitcoin. Pieniądze muszą zostać przesłane na podany adres portfela kryptograficznego, a ofiary zostaną ostrzeżone, że cena okupu wzrośnie następnego dnia. Hakerzy obiecują, że po zdobyciu pieniędzy dostarczą ofierze klucz deszyfrujący niezbędny do przywrócenia danych.

Aby zademonstrować, że mają działający klucz, operatorzy oprogramowania ransomware są skłonni odszyfrować pojedynczy plik za darmo. Użytkownicy mogą dołączyć plik do wiadomości e-mail skierowanej na adres e-mail payfast500@mail2tor.com. W nocie podany jest również alternatywny kanał komunikacji w postaci konta Telegram.

Pełny tekst instrukcji Payfast to:

' !!! WSZYSTKIE TWOJE PLIKI SĄ ZASZYFROWANE !!!

Wszystkie Twoje pliki, dokumenty, zdjęcia, bazy danych i inne ważne pliki są zaszyfrowane.

Nie jesteś w stanie sam go odszyfrować! Jedyną metodą odzyskania plików jest zakup unikalnego klucza prywatnego.
Tylko my możemy dać Ci ten klucz i tylko my możemy odzyskać Twoje pliki.

ZAPŁAĆ SZYBKO 500 $ = 0,013 btc
albo jutro cena wzrośnie

adres bitcoin

bc1qqxnp9z0ff8x852dyflp5r9r6rzse8jl5hzmqz8

Aby upewnić się, że mamy deszyfrator i działa, możesz wysłać e-mail: payfast500@mail2tor.com i odszyfrować jeden plik za darmo.
Ale ten plik nie powinien być wartościowy!

Czy na pewno chcesz przywrócić swoje pliki?
payfast500@mail2tor.com
TELEGRAM @payfast500

Twój dowód osobisty:

Uwaga! Nie zmieniaj nazw zaszyfrowanych plików.

Nie próbuj odszyfrowywać danych za pomocą oprogramowania firm trzecich, może to spowodować trwałą utratę danych

Odszyfrowanie Twoich plików za pomocą osób trzecich może spowodować wzrost ceny (doliczają swoją opłatę do naszej) lub możesz stać się ofiarą oszustwa. '