Threat Database Ransomware Pay Ransomware

Pay Ransomware

Cybersäkerhetsforskare har upptäckt ytterligare ett skadligt ransomware-hot. Hotet, som heter Pay Ransomware och tillhör Xorist Ransomware-familjen, behåller de potenta funktionerna hos denna ransomware-familj och kan orsaka betydande skada på de system som det infekterar. Genom att köra en krypteringsrutin med en kryptografisk algoritm av militär kvalitet, kan Pay Ransomware effektivt göra ett brett utbud av filtyper helt oanvändbara. Angriparna kommer sedan att pressa offret genom att ta den krypterade informationen som gisslan.

Närhelst Pay Ransomware bearbetar en fil, ändrar den också filens ursprungliga namn genom att lägga till ".Pay" som ett nytt tillägg. Efteråt kommer skadlig programvara att fortsätta att leverera sitt lösensumma-krävande meddelande. För att försäkra sig om att de berörda användarna kommer att se hackarens instruktioner, kommer hotet att generera en textfil med namnet "HUR MAN BESKRIVER FILES.txt", samt visa dem i ett popup-fönster.

Kravöversikt

Lösennotan som visas i popup-fönstret och den som finns i textfilen är identiska. Enligt meddelandet vill hotaktörerna bakom Pay Ransomware få en lösensumma på exakt $50. De kommer dock bara att acceptera betalningar i Bitcoin, med pengarna måste överföras till kryptoplånboksadressen som anges i anteckningen. Efter att ha gjort betalningen måste offren ladda ner qTox-chattklienten, förmodligen för att få den dekrypteringsnyckel som behövs för att återställa deras data från angriparna. Anteckningen varnar för att offren bara har 5 försök att ange rätt kod, och att överskrida gränsen för försök kommer uppenbarligen att förstöra all låst data.

Den fullständiga texten i lösensumman är:

' Obs! Alla dina filer är krypterade!
För att återställa dina filer och komma åt dem,
Skicka oss 50 USD värda i Bitcoin till denna adress

bc1qmsfh4lz8nar89zvxkverwurkjrmg4d9vqjgj7g
(?? Bitcoin-adress ??)

Du har 5 försök att ange koden.
När det antalet har överskridits,
all data förstörs oåterkalleligt.
Var försiktig när du anger koden.

Så snart du skickar betalningen till oss kommer du att granska koden från qTox-klienten som du behöver ladda ner så att vi kan skicka dekrypteringskoden till dig (Läs mer vad qTox-klienten är nedan)

Om du vill få det kontakta oss kan du ladda ner open sourse-projektet qTox och lägga till mig på detta ID (du måste kontakta oss för att få din kod efter betalningen)
ID:
9F15A8EE857F37F03C77A7723D50C47BBCA37 60997A993AB20D7D2A68C59F43D5EFD8AAD77B7

Obs: Inga antivirus kan hjälpa dig här de kommer bara att ta bort klienten som startar detta och radera varje chans att dekryptera dina filer, Lycka till! '

relaterade inlägg

Trendigt

Mest sedda

Läser in...