Payfast Ransomware

Payfast Ransomware Beskrivning

Payfast är ett potentiellt hot mot skadlig kod som klassificeras som ransomware. Som sådan är dess mål att infiltrera de riktade datorerna och sedan låsa filerna som lagras där via en stark krypteringsprocess. Berörda användare kommer att förlora sin tillgång till en stor uppsättning filtyper som innehåller dokument, PDF -filer, arkiv, databaser, etc. Den låsta informationen kommer då att spela rollen som ett gisslan med cyberbrottslingar som kräver att få betalt för att hjälpa sina offer att återställa sina filer . Funktionellt verkar Payfast Ransomware vara en variant baserad på ZEPPELIN Ransomware.

Som de flesta hot av denna typ markerar Payfast också varje fil som den har krypterad. Det gör det genom att lägga till ".payfast" följt av ett specifikt ID -nummer som tilldelas offret till de ursprungliga namnen på de berörda filerna. När hotet avslutar sin krypteringsrutin innebär nästa steg att leverera instruktionen från hackarna. Denna lösenanteckning kommer att släppas på skrivbordet i det komprometterade systemet som en textfil med namnet '!!! ALLA DINA FILER ÄR Krypterade !!!. TXT. '

Payfast Ransomwares krav

Lösenbudet om hotet avslöjar att de cyberkriminella som är ansvariga för att släppa loss det har några riktigt specifika krav. De vill få 500 dollar exakt, betalt med Bitcoin -kryptovalutan. Pengarna måste överföras till den angivna krypto-plånbokadressen med offer som varnade för att lösenpriset kommer att stiga dagen efter. Hackarna lovar att efter att ha fått pengarna kommer de att ge offret den dekrypteringsnyckel som är nödvändig för att återställa data.

För att visa att de har en fungerande nyckel är ransomware -operatörerna villiga att dekryptera en enda fil gratis. Användare kan bifoga filen till ett e -postmeddelande riktat mot e -postadressen payfast500@mail2tor.com. En alternativ kommunikationskanal finns också i noten i form av ett Telegram -konto.

Hela texten i Payfasts instruktioner är:

' !!! ALLA DINA FILER ÄR Krypterade !!!

Alla dina filer, dokument, foton, databaser och andra viktiga filer är krypterade.

Du kan inte dekryptera det själv! Den enda metoden för att återställa filer är att köpa en unik privat nyckel.
Bara vi kan ge dig den här nyckeln och bara vi kan återställa dina filer.

BETALA SNABB 500 $ = 0,013 btc
eller priset stiger imorgon

bitcoin adress

bc1qqxnp9z0ff8x852dyflp5r9r6rzse8jl5hzmqz8

För att vara säker på att vi har dekrypteraren och det fungerar kan du skicka ett e -postmeddelande: payfast500@mail2tor.com och dekryptera en fil gratis.
Men den här filen bör inte vara värdefull!

Vill du verkligen återställa dina filer?
payfast500@mail2tor.com
TELEGRAM @payfast500

Ditt personliga ID:

Observera! Byt inte namn på krypterade filer.

Försök inte att dekryptera dina data med hjälp av program från tredje part, det kan orsaka permanent dataförlust

Dekryptering av dina filer med hjälp av tredje part kan orsaka högre pris (de lägger till sin avgift på vår) eller så kan du bli offer för en bluff. '