Threat Database Ransomware Pay Ransomware

Pay Ransomware

Os pesquisadores de segurança cibernética descobriram outra ameaça de ransomware prejudicial. Nomeado Pay Ransomware e pertencendo à família Xorist Ransomware, a ameaça mantém os potentes recursos desta família de ransomware e pode causar danos significativos aos sistemas que infecta. Ao executar uma rotina de criptografia com um algoritmo criptográfico de nível militar, o Pay Ransomware pode efetivamente tornar uma ampla variedade de tipos de arquivos completamente inutilizáveis. Os invasores, então, extorquem a vítima, tomando os dados criptografados como reféns.

Sempre que o Pay Ransomware processa um arquivo, ele também altera o nome original do arquivo adicionando '.Pay' como uma nova extensão. Depois, o malware continuará a entregar sua mensagem exigindo resgate. Para garantir que os usuários afetados vejam as instruções do hacker, a ameaça gerará um arquivo de texto chamado 'COMO DECRYPT FILES.txt', além de exibi-los em uma janela pop-up.

Visão Geral do Pedido de Resgate

A nota de resgate mostrada na janela pop-up e a contida no arquivo de texto são idênticas. De acordo com a mensagem, os agentes de ameaças por trás do Pay Ransomware querem receber um resgate de exatamente US$50. No entanto, eles só aceitarão pagamentos em Bitcoin, com os fundos sendo transferidos para o endereço da carteira criptográfica fornecido na nota. Após efetuar o pagamento, as vítimas precisam baixar o cliente de bate-papo qTox, supostamente para receber a chave de descriptografia necessária para a restauração de seus dados dos invasores. A nota alerta que as vítimas têm apenas 5 tentativas para inserir o código correto, e exceder o limite de tentativas aparentemente destruirá todos os dados bloqueados.

O texto completo da nota de resgate é:

'Atenção! Todos os seus arquivos são criptografados!
Para restaurar seus arquivos e acessá-los,
Envie-nos 50 USD em Bitcoin para este endereço

bc1qmsfh4lz8nar89zvxkverwurkjrmg4d9vqjgj7g
(?? Endereço Bitcoin ?)

Você tem 5 tentativas para inserir o código.
Quando esse número for ultrapassado,
todos os dados são irreversivelmente destruídos.
Tenha cuidado ao inserir o código.

Assim que você nos enviar o pagamento, você revisará o código do cliente qTox que você precisa baixar para que possamos enviar o código de descriptografia (Leia mais o que é o cliente qTox abaixo)

Se você quiser entrar em contato conosco, você pode baixar o projeto open sourse qTox e me adicionar neste ID (Você precisa entrar em contato conosco para obter seu código após o pagamento)
EU IRIA:
9F15A8EE857F37F03C77A7723D50C47BBCA37 60997A993AB20D7D2A68C59F43D5EFD8AAD77B7

Obs: Nenhum antivírus pode ajudá-lo aqui, eles apenas removerão o cliente que iniciar isso e excluirão todas as chances de descriptografar seus arquivos, Boa sorte!'

Postagens Relacionadas

Tendendo

Mais visto

Carregando...