Threat Database Ransomware Payfast Ransomware

Payfast Ransomware

O Payfast é uma potente ameaça de malware classificada como ransomware. Como tal, seu objetivo é se infiltrar nos computadores visados e, em seguida, bloquear os arquivos armazenados neles por meio de um forte processo de criptografia. Os usuários afetados perderão o acesso a um grande conjunto de tipos de arquivo que inclui documentos, PDFs, arquivos, bancos de dados, etc. Os dados bloqueados desempenharão então o papel de reféns com os cibercriminosos exigindo serem pagos para ajudar suas vítimas a restaurar seus arquivos. Funcionalmente, o Payfast Ransomware parece ser uma variante baseada no ZEPPELIN Ransomware.

Como a maioria das ameaças desse tipo, o Payfast também marca cada arquivo criptografado. Ele faz isso anexando '.payfast' seguido por um número de ID específico atribuído à vítima aos nomes originais dos arquivos afetados. Quando a ameaça termina sua rotina de criptografia, a próxima etapa envolve entregar a instrução dos hackers. Este pedido de resgate será colocado na área de trabalho do sistema comprometido como um arquivo de texto chamado '!!! TODOS OS SEUS ARQUIVOS SÃO ENCRIPTADOS !!!. TXT. '

O Pedido de Resgate do Payfast Ransomware

A mensagem de resgate da ameaça revela que os cibercriminosos responsáveis por liberá-la têm algumas demandas realmente específicas. Eles querem receber $ 500 exatamente, pagos com a cripto-moeda Bitcoin. O dinheiro deve ser transmitido para o endereço da carteira criptografada fornecido com as vítimas avisadas de que o preço do resgate aumentará no dia seguinte. Os hackers prometem que, depois de receber o dinheiro, fornecerão à vítima a chave de descriptografia necessária para restaurar os dados.

Para demonstrar que têm uma chave funcional, os operadores de ransomware estão dispostos a descriptografar um único arquivo gratuitamente. Os usuários podem anexar o arquivo a uma mensagem de e-mail direcionada ao endereço de e-mail payfast500@mail2tor.com. Um canal de comunicação alternativo também é fornecido na nota na forma de uma conta do Telegram.

O texto completo das instruções do Payfast diz:

'!!! TODOS OS SEUS ARQUIVOS ESTÃO ENCRIPTADOS !!!

Todos os seus arquivos, documentos, fotos, bancos de dados e outros arquivos importantes são criptografados.

Você não é capaz de decifrá-lo sozinho! O único método de recuperação de arquivos é comprar uma chave privada exclusiva.
Somente nós podemos dar a você esta chave e somente nós podemos recuperar seus arquivos.

PAGUE RÁPIDO 500 $ = 0,013 btc
ou o preço aumentará amanhã

endereço bitcoin

bc1qqxnp9z0ff8x852dyflp5r9r6rzse8jl5hzmqz8

Para ter certeza de que temos o descriptografador e ele funciona, você pode enviar um e-mail: payfast500@mail2tor.com e descriptografar um arquivo gratuitamente.
Mas este arquivo não deve ser valioso!

Você realmente deseja restaurar seus arquivos?
payfast500@mail2tor.com
TELEGRAM @ payfast500

Seu ID pessoal:

Atenção! Não renomeie arquivos criptografados.

Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados

A descriptografia de seus arquivos com a ajuda de terceiros pode aumentar o preço (eles adicionam sua taxa à nossa) ou você pode se tornar vítima de um golpe.'

Tendendo

Mais visto

Carregando...