PayDay Ransomware

O PayDay Ransomware foi visto pelos analistas de segurança quando investigavam um Trojan associado a uma imagem do Software Overkill da franquia de jogos Payday. Esses analistam descobriram que o PayDay Ransomware é um Trojan de criptografia baseado no projeto Hidden Tear, publicado por Utku Sen no Github.com. O PayDay Ransomware encontra-se entre ameaças tais como o Satan666 Ransomware e o HappyLocker Ransomware.

O PayDay Ransomware Destina-se a Arrancar Dinheiro das Suas mãos Tal como os Protagonistas do Jogo

O PayDay Ransomware é destinado aos usuários de PC que falam português e deixa o email catsexy@protonmail.com para contato entre as vítimas e os seus operadores. Os pesquisadores notaram que o PayDay Ransomware pode criptografar os dados hospedados em unidades locais e nas unidades de armazenamento removíveis, tais como as unidades USB e os tocadores de mídia. Você pode reconhecer os arquivos criptografados pela extensão '.sexy' colocada após a extensão original do arquivo. Por exemplo, 'Modest Mouse - Float On.mp3' é transcodificado para 'Modest Mouse - Float On.mp3.sexy'. O PayDay Ransomware foi projetado para usar uma cifra AES-256 e codificar o conteúdo dos armazenadores de dados com as seguintes extensões:

.RAW, .TIF, .GIF, .PNG, .BMP, .3DM, .MAX, .ACCDB, .DB, .DBF, .MDB, .PDB, .SQL, .SAV, .SPV, .GRLE, .MLX, .SV5, .GAME, .SLOT, .DWG, .DXF, .C, .CPP, .CS, .H, .PHP, .ASP, .RB, .JAVA, .JAR, .CLASS, .AAF, .AEP, .AEPX, .PLB, .PREL, .PRPROJ, .AET, .PPJ, .PSD, .INDD, .INDL, .INDT, .INDB, .INX, .IDML, .PMD, .XQX, .XQX, .AI, .EPS, .PS, .SVG, .SWF, .FLA, .AS3, .AS, .TXT, .DOC, .DOT, .DOCX, .DOCM, .DOTX, .DOTM, .DOCB, .RTF, .WPD, .WPS, .MSG, .PDF, .XLS, .XLT, .XLM, .XLSX, .XLSM, .XLTX, .XLTM, .XLSB, .XLA, .XLAM, .XLL, .XLW, .PPT, .POT, .PPS, .PPTX, .PPTM, .POTX, .POTM, .PPAM, .PPSX, .PPSM, .SLDX, .SLDM, .WAV, .MP3, .AIF, .IFF, .M3U, .M4U, .MID, .MPA, .WMA, .RA, .AVI, .MOV, .MP4, .3GP, .MPEG, .3G2, .ASF, .ASX, .FLV, .MPG, .WMV, .VOB, .M3U8, .CSV, .EFX, .SDF, .VCF, .XML, .SES.

Um Decodificador é Oferecido por $950 no Endereço de E-Mail Catsexy@Protonmail.com

O procedimento de criptografia empregado dentro do PayDay Ransomware é seguro, e a descriptografia é impossível sem a chave privada adequada e o software. As pessoas por trás do PayDay Ransomware direcionam os usuários a efetuar o pagamento no endereço da carteira 1HGYr8g4Jv9EH6qgvEPFFFN9LYMkivFP7L usando Bitcoins. No momento em que este artigo foi escrito, $950 permitem que você obtenha 1.2174 BTC em serviços como o Localbitcoins.com. Se você levar em consideração que o salário médio no Brasil para 2016 é de $600 Você verá que o pagamento do resgate não é uma opção viável para a maioria dos usuários. Os usuários de computador podem combater ameaças como o PayDay Ransomware e o NMoreira Ransomware estando preparados. Instalar um escudo anti-malware confiável é uma obrigação em 2016, e um bom Gerenciador de backup deve permitir que você crie imagens de backup com facilidade. Lembre-se de armazenar os seus backups e arquivos em drives não mapeados para evitar a contaminação e proteger os seus arquivos. Se você receber '!!!!!ATENÇÃO!!!!!.html' na sua área de trabalho, você provavelmente está enfrentando o PayDay Ransomware, o qual exibe a seguinte mensagem:

'Seus arquivos foram Sequestrados!
os seus documentos, banco de dados, downloads, fotos e outros arquivos importantes foram criptografados utilizando o algoritmo com uma senha alfa-numérica de 150 caracteres gerada a partir deste computador e enviada para um servidor secreto na Internet onde somente eu tenho acesso.
O que fazer?
Para obter essa senha e descriptografar seus arquivos, você terá que pagar uma quantia de R$950,00 em BTC (BITCOIN). Para efetuar o pagamento e obter a senha, siga este pequeno manual:
1. Crie uma carteira BTC aqui:
2. Compre R$950,00 BTC com dinheiro em: localbitcoins.com
3. Envie os BTCs comprados para o endereço: [34 random characters]
4. Acompanhe a transferência em: blockchain.info/address/[34 random characters]
5. Após o pagamento ser confirmado, envie-me um email requisitando a Senha: CATSEXY@PROTONMAIL.COM
6. Logo após, enviarei um arquivo compactado contento dois arquivos: um Decrypter em .exe e a Senha em um .txt

Importante:
1. Ninguém pode te ajudar, a não ser eu!
2. Você tem apenas 120 Horas (5 dias) para efetuar o pagamento, caso o contrario eu deletarei a senha.
3. É inútil instalar/atualizar o software Anti Vírus, formatar o computador, fazer BO na delegacia, etc.
4. Seus arquivos só poderão ser descriptografados depois do pagamento.
5. A,pos você descriptografar seus arquivos, formate seu comutador, instale um bom Anti Vírus e tome mais cuidado onde clica'

SpyHunter detecta e remove PayDay Ransomware