Pay Ransomware

Badacze cyberbezpieczeństwa odkryli kolejne szkodliwe zagrożenie ransomware. Nazwane Pay Ransomware i należące do rodziny Xorist Ransomware, zagrożenie zachowuje potężne możliwości tej rodziny ransomware i może spowodować znaczne szkody w zainfekowanych systemach. Wykonując procedurę szyfrowania za pomocą algorytmu kryptograficznego klasy wojskowej, Pay Ransomware może skutecznie uniemożliwić korzystanie z szerokiego zakresu typów plików. Atakujący następnie wyłudzą ofiarę, biorąc zaszyfrowane dane jako zakładnika.

Za każdym razem, gdy Pay Ransomware przetwarza plik, zmienia również oryginalną nazwę tego pliku, dodając „.Pay” jako nowe rozszerzenie. Następnie złośliwe oprogramowanie przystąpi do dostarczania wiadomości z żądaniem okupu. Aby upewnić się, że zaatakowani użytkownicy zobaczą instrukcje hakera, zagrożenie wygeneruje plik tekstowy o nazwie „JAK ODSZYFROWAĆ PLIKI.txt”, a także wyświetli je w wyskakującym okienku.

Przegląd wymagań

Nota o okupie pokazana w wyskakującym okienku i ta zawarta w pliku tekstowym są identyczne. Zgodnie z przesłaniem, cyberprzestępcy stojący za Pay Ransomware chcą otrzymać okup w wysokości dokładnie 50 USD. Jednak będą akceptować płatności tylko w Bitcoin, a środki muszą zostać przelane na adres portfela kryptograficznego podany w nocie. Po dokonaniu płatności ofiary muszą pobrać klienta czatu qTox, rzekomo po to, aby otrzymać klucz deszyfrujący potrzebny do przywrócenia ich danych od atakujących. Notatka ostrzega, że ofiary mają tylko 5 prób wprowadzenia prawidłowego kodu, a przekroczenie limitu prób najwyraźniej zniszczy wszystkie zablokowane dane.

Pełny tekst notatki z żądaniem okupu to:

Uwaga! Wszystkie twoje pliki są zaszyfrowane!
Aby przywrócić swoje pliki i uzyskać do nich dostęp,
Wyślij nam 50 USD w Bitcoin na ten adres

bc1qmsfh4lz8nar89zvxkverwurkjrmg4d9vqjgj7g
(?? Adres Bitcoin ??)

Masz 5 prób wprowadzenia kodu.
Kiedy ta liczba zostanie przekroczona,
wszystkie dane są nieodwracalnie niszczone.
Zachowaj ostrożność podczas wpisywania kodu.

Jak tylko wyślesz nam płatność, przejrzysz kod z klienta qTox, który musisz pobrać, abyśmy mogli wysłać Ci kod odszyfrowujący (Dowiedz się więcej o kliencie qTox poniżej)

Jeśli chcesz, skontaktuj się z nami, czy możesz pobrać projekt open source qTox i dodać mnie na ten identyfikator (musisz się z nami skontaktować, aby otrzymać kod po dokonaniu płatności)
ID:
9F15A8EE857F37F03C77A7723D50C47BBCA37 60997A993AB20D7D2A68C59F43D5EFD8AAD77B7

Obs: Żadne programy antywirusowe nie mogą ci tutaj pomóc, usuną tylko klienta, który to uruchomił i usuną każdą szansę na odszyfrowanie twoich plików. Powodzenia! '