Pay Ransomware

Cercetătorii în domeniul securității cibernetice au descoperit o altă amenințare ransomware dăunătoare. Denumită Pay Ransomware și aparținând familiei Xorist Ransomware, amenințarea păstrează capabilitățile puternice ale acestei familii de ransomware și poate provoca daune semnificative sistemelor pe care le infectează. Prin executarea unei rutine de criptare cu un algoritm criptografic de calitate militară, Pay Ransomware poate face în mod eficient o gamă largă de tipuri de fișiere complet inutilizabile. Atacatorii vor stoarce apoi victima luând datele criptate ca ostatic.

Ori de câte ori Pay Ransomware procesează un fișier, schimbă și numele original al fișierului adăugând „.Pay” ca extensie nouă. Ulterior, malware-ul va continua să livreze mesajul care solicită răscumpărare. Pentru a vă asigura că utilizatorii afectați vor vedea instrucțiunile hackerului, amenințarea va genera un fișier text numit „HOW TO DECRYPT FILES.txt”, precum și le va afișa într-o fereastră pop-up.

Prezentare generală a cererilor

Nota de răscumpărare afișată în fereastra pop-up și cea conținută în fișierul text sunt identice. Potrivit mesajului, actorii amenințărilor din spatele Pay Ransomware vor să primească o răscumpărare de exact 50 USD. Cu toate acestea, aceștia vor accepta doar plăți în Bitcoin, fondurile trebuind să fie transferate la adresa cripto-portofel furnizată în notă. După efectuarea plății, victimele trebuie să descarce clientul de chat qTox, presupus pentru a primi cheia de decriptare necesară pentru restaurarea datelor lor de la atacatori. Nota avertizează că victimele au doar 5 încercări de a introduce codul corect, iar depășirea limitei de încercări va distruge aparent toate datele blocate.

Textul integral al notei de cerere de răscumpărare este:

' Atenție! Toate fișierele dvs. sunt criptate!
Pentru a vă restaura fișierele și a le accesa,
Trimite-ne 50 USD în Bitcoin la această adresă

bc1qmsfh4lz8nar89zvxkverwurkjrmg4d9vqjgj7g
(?? Adresă Bitcoin ??)

Aveți 5 încercări de a introduce codul.
Când acest număr a fost depășit,
toate datele sunt distruse ireversibil.
Aveți grijă când introduceți codul.

De îndată ce ne trimiteți plata, veți revizui codul de la clientul qTox pe care trebuie să îl descărcați, astfel încât să vă putem trimite codul de decriptare (Citiți mai multe despre ce este clientul qTox mai jos)

Dacă doriți să ne contactați, puteți descărca proiectul open source qTox și adăugați-mă pe acest ID (trebuie să ne contactați pentru a obține codul după plată)
ID:
9F15A8EE857F37F03C77A7723D50C47BBCA37 60997A993AB20D7D2A68C59F43D5EFD8AAD77B7

Obs: Niciun antivirus nu te poate ajuta aici, ei vor elimina doar clientul care pornește acest lucru și vor șterge orice șansă de a-ți decripta fișierele, mult succes! '