Pay Ransomware

Výskumníci v oblasti kybernetickej bezpečnosti odhalili ďalšiu škodlivú hrozbu ransomvéru. Hrozba s názvom Pay Ransomware a patriaca do rodiny Xorist Ransomware si zachováva silné schopnosti tejto rodiny ransomvéru a môže spôsobiť značné poškodenie systémov, ktoré infikuje. Vykonaním šifrovacej rutiny s kryptografickým algoritmom na vojenskej úrovni môže Pay Ransomware efektívne urobiť širokú škálu typov súborov úplne nepoužiteľnými. Útočníci potom obeť vydierajú tak, že si zašifrované údaje vezmú ako rukojemníkov.

Kedykoľvek Pay Ransomware spracuje súbor, zmení aj pôvodný názov súboru pridaním '.Pay' ako novej prípony. Potom bude malvér pokračovať v doručení svojej správy požadujúcej výkupné. Aby sa zaistilo, že dotknutí používatelia uvidia pokyny hackera, hrozba vygeneruje textový súbor s názvom „AKO DEŠIFROVAŤ SÚBORY.txt“ a zobrazí ich vo vyskakovacom okne.

Prehľad požiadaviek

Poznámka o výkupnom zobrazená vo vyskakovacom okne a poznámka obsiahnutá v textovom súbore sú totožné. Podľa správy chcú aktéri hrozby za Pay Ransomware dostať výkupné presne 50 dolárov. Budú však prijímať platby iba v bitcoinoch, pričom prostriedky je potrebné previesť na adresu kryptopeňaženky uvedenú v poznámke. Po vykonaní platby si musia obete stiahnuť chatového klienta qTox, aby údajne dostali dešifrovací kľúč potrebný na obnovenie svojich údajov od útočníkov. Poznámka varuje, že obete majú iba 5 pokusov na zadanie správneho kódu a prekročenie limitu pokusov zrejme zničí všetky uzamknuté údaje.

Úplné znenie poznámky požadujúcej výkupné je:

' Pozor! Všetky vaše súbory sú šifrované!
Ak chcete obnoviť svoje súbory a získať k nim prístup,
Pošlite nám na túto adresu bitcoiny v hodnote 50 USD

bc1qmsfh4lz8nar89zvxkverwurkjrmg4d9vqjgj7g
(?? Bitcoinová adresa??)

Na zadanie kódu máte 5 pokusov.
Keď sa tento počet prekročí,
všetky údaje sú nenávratne zničené.
Pri zadávaní kódu buďte opatrní.

Hneď ako nám pošlete platbu, skontrolujete kód z klienta qTox, ktorý si musíte stiahnuť, aby sme vám mohli poslať dešifrovací kód (Viac informácií o kliente qTox nájdete nižšie)

Ak sa chcete s nami spojiť, môžete si stiahnuť otvorený zdrojový projekt qTox a pridať si ma na toto ID (Musíte nás kontaktovať, aby ste dostali kód po platbe)
ID:
9F15A8EE857F37F03C77A7723D50C47BBCA37 60997A993AB20D7D2A68C59F43D5EFD8AAD77B7

Obs: Žiadne antivírusy vám tu nepomôžu, odstránia iba klienta, ktorý to spustil, a vymažú každú príležitosť na dešifrovanie vašich súborov, veľa šťastia! '