Программа-вымогатель Payfast

Payfast - это мощная вредоносная программа, классифицируемая как вымогатель. Таким образом, его цель - проникнуть на целевые компьютеры, а затем заблокировать файлы, хранящиеся на них, с помощью надежного процесса шифрования. Затронутые пользователи потеряют доступ к большому набору типов файлов, включая документы, PDF-файлы, архивы, базы данных и т. Д. Заблокированные данные затем будут играть роль заложника, а киберпреступники потребуют денег, чтобы помочь своим жертвам восстановить свои файлы. . Функционально Payfast Ransomware представляет собой вариант, основанный на ZEPPELIN Ransomware .

Как и большинство угроз этого типа, Payfast также отмечает каждый зашифрованный файл. Для этого к исходным именам затронутых файлов добавляется «.payfast», за которым следует конкретный идентификационный номер, присвоенный жертве. Когда угроза завершает процедуру шифрования, следующим шагом является передача инструкции от хакеров. Эта записка о выкупе будет сброшена на рабочий стол скомпрометированной системы в виде текстового файла с именем '!!! ВСЕ ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ !!!. TXT. '

Требования Payfast Ransomware

Сообщение об угрозе с требованием выкупа показывает, что киберпреступники, ответственные за ее раскрытие, имеют некоторые действительно конкретные требования. Они хотят получить ровно 500 долларов, заплаченных в криптовалюте Биткойн. Деньги должны быть переведены на указанный адрес криптокошелька, а жертвы будут предупреждены о том, что на следующий день цена выкупа вырастет. Хакеры обещают, что после получения денег предоставят жертве ключ дешифрования, необходимый для восстановления данных.

Чтобы продемонстрировать, что у них действительно есть рабочий ключ, операторы программ-вымогателей готовы бесплатно расшифровать один файл. Пользователи могут прикрепить файл к сообщению электронной почты, направленному на адрес электронной почты payfast500@mail2tor.com. В заметке также предусмотрен альтернативный канал связи в виде учетной записи Telegram.

Полный текст инструкций Payfast:

' !!! ВСЕ ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ !!!

Все ваши файлы, документы, фотографии, базы данных и другие важные файлы зашифрованы.

Вы не сможете самостоятельно его расшифровать! Единственный метод восстановления файлов - это покупка уникального закрытого ключа.
Только мы можем предоставить вам этот ключ и только мы можем восстановить ваши файлы.

ПЛАТИТЕ БЫСТРО 500 $ = 0,013 btc
или цена вырастет завтра

биткойн-адрес

bc1qqxnp9z0ff8x852dyflp5r9r6rzse8jl5hzmqz8

Чтобы убедиться, что у нас есть дешифратор и он работает, вы можете отправить электронное письмо: payfast500@mail2tor.com и бесплатно расшифровать один файл.
Но этот файл не должен быть ценным!

Вы действительно хотите восстановить свои файлы?
payfast500@mail2tor.com
ТЕЛЕГРАММА @ payfast500

Ваш личный идентификатор:

Внимание! Не переименовывайте зашифрованные файлы.

Не пытайтесь расшифровать ваши данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.

Расшифровка ваших файлов с помощью третьих лиц может привести к удорожанию (они добавляют свою комиссию к нашей) или вы можете стать жертвой мошенничества. '