Pay2Decrypt Ransomware
A ameaça Pay2Decrypt é usada em ataques que deixam os arquivos e dados da vítima em um estado inutilizável. Como normalmente acontece com infecções de ransomware, os agentes de ameaças são motivados financeiramente e seu objetivo é extorquir dinheiro dos usuários afetados. A força do algoritmo criptográfico utilizado torna quase impossível a restauração dos arquivos bloqueados sem as chaves de descriptografia necessárias. As vítimas que não têm um backup adequado dos dados afetados ficam com poucas opções.
Enquanto estiver ativo, o Pay2Decrypt Ransomware continuará digitalizando o sistema em busca dos arquivos pertencentes aos tipos de arquivos de destino e os criptografa. Cada arquivo bloqueado terá uma nova extensão de arquivo anexada ao seu nome original. Os usuários perceberão que a maioria de seus arquivos agora carregam '.PAY2DECRYPT' seguido por uma longa cadeia de caracteres como parte de seus nomes. Uma característica peculiar da ameaça surge quando ela tenta entregar sua nota de resgate - o malware criará uma centena de arquivos de texto na área de trabalho dos dispositivos violados. O conteúdo desses arquivos é idêntico, enquanto seus nomes vão de 'Pay2Decrypt1.txt' para 'Pay2Decrypt100.txt.'
De acordo com o texto das mensagens de resgate, o resgate que as vítimas podem precisar pagar pode variar de 0,0002 a 0,2 BTC (Bitcoin). Na taxa de câmbio atual da cripto-moeda, isso equivale a um intervalo entre aproximadamente US$ 6 a quase US$6.000. Para receber o endereço da carteira criptográfica para a qual os fundos devem ser transferidos, as vítimas são instruídas a entrar em contato com os endereços de e-mail 'P2DqZHMg28A265z@posttheo.de' e 'P2DoTJ6L16H1q7a@mail.a1.wtf'.
O texto completo da nota de resgate é:
'Opa! Seus arquivos foram criptografados!!!!!!.
Você pode recuperar seus arquivos com segurança com nosso decodificador.
Envie-nos um e-mail para P2DqZHMg28A265z@posttheo.de (ou para P2DoTJ6L16H1q7a@mail.a1.wtf) para recuperar seus arquivos
Peça Hynn e ele enviará sua carteira (obrigado Hynn) e o valor do pagamento, isso pode variar de 0,0002 a 0,2 BTC
Hynn avaliará seu caso (ser amigável aumenta sua chance de enviar o decodificador gratuitamente!) e
então ele lhe enviará mais informações.Você precisa enviar seu ID para enviar o decodificador personalizado correto.
Identificação:'
