Программа-вымогатель Payfast
Payfast - это мощная вредоносная программа, классифицируемая как вымогатель. Таким образом, его цель - проникнуть на целевые компьютеры, а затем заблокировать файлы, хранящиеся на них, с помощью надежного процесса шифрования. Затронутые пользователи потеряют доступ к большому набору типов файлов, включая документы, PDF-файлы, архивы, базы данных и т. Д. Заблокированные данные затем будут играть роль заложника, а киберпреступники потребуют денег, чтобы помочь своим жертвам восстановить свои файлы. . Функционально Payfast Ransomware представляет собой вариант, основанный на ZEPPELIN Ransomware .
Как и большинство угроз этого типа, Payfast также отмечает каждый зашифрованный файл. Для этого к исходным именам затронутых файлов добавляется «.payfast», за которым следует конкретный идентификационный номер, присвоенный жертве. Когда угроза завершает процедуру шифрования, следующим шагом является передача инструкции от хакеров. Эта записка о выкупе будет сброшена на рабочий стол скомпрометированной системы в виде текстового файла с именем '!!! ВСЕ ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ !!!. TXT. '
Требования Payfast Ransomware
Сообщение об угрозе с требованием выкупа показывает, что киберпреступники, ответственные за ее раскрытие, имеют некоторые действительно конкретные требования. Они хотят получить ровно 500 долларов, заплаченных в криптовалюте Биткойн. Деньги должны быть переведены на указанный адрес криптокошелька, а жертвы будут предупреждены о том, что на следующий день цена выкупа вырастет. Хакеры обещают, что после получения денег предоставят жертве ключ дешифрования, необходимый для восстановления данных.
Чтобы продемонстрировать, что у них действительно есть рабочий ключ, операторы программ-вымогателей готовы бесплатно расшифровать один файл. Пользователи могут прикрепить файл к сообщению электронной почты, направленному на адрес электронной почты payfast500@mail2tor.com. В заметке также предусмотрен альтернативный канал связи в виде учетной записи Telegram.
Полный текст инструкций Payfast:
' !!! ВСЕ ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ !!!
Все ваши файлы, документы, фотографии, базы данных и другие важные файлы зашифрованы.
Вы не сможете самостоятельно его расшифровать! Единственный метод восстановления файлов - это покупка уникального закрытого ключа.
Только мы можем предоставить вам этот ключ и только мы можем восстановить ваши файлы.ПЛАТИТЕ БЫСТРО 500 $ = 0,013 btc
или цена вырастет завтрабиткойн-адрес
bc1qqxnp9z0ff8x852dyflp5r9r6rzse8jl5hzmqz8
Чтобы убедиться, что у нас есть дешифратор и он работает, вы можете отправить электронное письмо: payfast500@mail2tor.com и бесплатно расшифровать один файл.
Но этот файл не должен быть ценным!Вы действительно хотите восстановить свои файлы?
payfast500@mail2tor.com
ТЕЛЕГРАММА @ payfast500Ваш личный идентификатор:
Внимание! Не переименовывайте зашифрованные файлы.
Не пытайтесь расшифровать ваши данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
Расшифровка ваших файлов с помощью третьих лиц может привести к удорожанию (они добавляют свою комиссию к нашей) или вы можете стать жертвой мошенничества. '