Threat Database Ransomware Pay Ransomware

Pay Ransomware

นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ค้นพบภัยคุกคามแรนซัมแวร์ที่เป็นอันตรายอีกตัวหนึ่ง ชื่อ Pay Ransomware และอยู่ในตระกูล Xorist Ransomware ภัยคุกคามยังคงรักษาความสามารถที่มีศักยภาพของตระกูล ransomware นี้และสามารถสร้างความเสียหายอย่างมีนัยสำคัญต่อระบบที่ติดเชื้อ เมื่อใช้รูทีนการเข้ารหัสด้วยอัลกอริธึมการเข้ารหัสระดับเดียวกับทางการทหาร Pay Ransomware สามารถแสดงไฟล์ประเภทต่างๆ ที่ไม่สามารถใช้งานได้โดยสิ้นเชิง ผู้โจมตีจะขู่กรรโชกเหยื่อโดยนำข้อมูลที่เข้ารหัสไปเป็นตัวประกัน

เมื่อใดก็ตามที่ Pay Ransomware ประมวลผลไฟล์ มันจะเปลี่ยนชื่อดั้งเดิมของไฟล์นั้นด้วยการเพิ่ม '.Pay' เป็นนามสกุลใหม่ หลังจากนั้นมัลแวร์จะดำเนินการส่งข้อความเรียกร้องค่าไถ่ เพื่อให้แน่ใจว่าผู้ใช้ที่ได้รับผลกระทบจะเห็นคำแนะนำของแฮ็กเกอร์ ภัยคุกคามจะสร้างไฟล์ข้อความชื่อ 'HOW TO DECRYPT FILES.txt' และแสดงในหน้าต่างป๊อปอัป

ความต้องการภาพรวม

หมายเหตุเรียกค่าไถ่ที่แสดงในหน้าต่างป๊อปอัปและที่อยู่ในไฟล์ข้อความเหมือนกัน ตามข้อความ ผู้คุกคามที่อยู่เบื้องหลัง Pay Ransomware ต้องการรับค่าไถ่ 50 ดอลลาร์ อย่างไรก็ตาม พวกเขาจะยอมรับการชำระเงินเป็น Bitcoin เท่านั้น โดยจะต้องโอนเงินไปยังที่อยู่กระเป๋าเงินดิจิตอลที่ให้ไว้ในบันทึกย่อ หลังจากชำระเงินแล้ว เหยื่อจะต้องดาวน์โหลดโปรแกรมแชท qTox ซึ่งคาดว่าจะได้รับคีย์ถอดรหัสที่จำเป็นสำหรับการกู้คืนข้อมูลจากผู้โจมตี บันทึกนี้เตือนว่าผู้ที่ตกเป็นเหยื่อมีเพียง 5 ครั้งในการพยายามป้อนรหัสที่ถูกต้อง และการพยายามเกินขีดจำกัดจะทำลายข้อมูลที่ล็อกไว้ทั้งหมด

ข้อความเรียกร้องค่าไถ่ฉบับเต็มคือ:

' โปรดทราบ! ไฟล์ทั้งหมดของคุณถูกเข้ารหัส!
ในการกู้คืนไฟล์ของคุณและเข้าถึงได้
ส่ง Bitcoin มูลค่า 50 USD ไปยังที่อยู่นี้

bc1qmsfh4lz8nar89zvxkverwurkjrmg4d9vqjgj7g
(??ที่อยู่ Bitcoin ??)

คุณมี 5 ครั้งในการป้อนรหัส
เมื่อเกินจำนวนดังกล่าวแล้ว
ข้อมูลทั้งหมดจะถูกทำลายโดยไม่สามารถย้อนกลับได้
ระวังเมื่อคุณป้อนรหัส

ทันทีที่คุณส่งการชำระเงินให้เรา คุณจะตรวจสอบรหัสจากไคลเอนต์ qTox ที่คุณต้องการดาวน์โหลด เพื่อให้เราสามารถส่งรหัสถอดรหัสให้คุณได้ (อ่านเพิ่มเติมว่าไคลเอนต์ qTox คืออะไรด้านล่าง)

หากคุณต้องการติดต่อกับเรา คุณสามารถดาวน์โหลดโครงการโอเพ่นซอร์ส qTox และเพิ่มฉันใน ID นี้ (คุณต้องติดต่อเราเพื่อรับรหัสของคุณหลังการชำระเงิน)
รหัส:
9F15A8EE857F37F03C77A7723D50C47BBCA37 60997A993AB20D7D2A68C59F43D5EFD8AAD77B7

Obs: ไม่มีโปรแกรมป้องกันไวรัสใดที่สามารถช่วยคุณได้ที่นี่ พวกเขาจะลบไคลเอนต์ที่เริ่มต้นสิ่งนี้และลบทุกโอกาสในการถอดรหัสไฟล์ของคุณ โชคดี! '

กระทู้ที่เกี่ยวข้อง

อีเมลหลอกลวง 'DHL Delivery Payment'

หลังจากตรวจสอบอีเมล 'DHL Delivery Payment' อย่างละเอียดแล้ว พบว่าอีเมลเหล่านี้เป็นการฉ้อฉลและหลอกลวง อีเมลสแปมเหล่านี้หลอกว่าผู้รับจำเป็นต้องชำระเงินเพื่ออำนวยความสะดวกในการจัดส่งพัสดุไปยังที่พักของตน สิ่งสำคัญคือต้องย้ำว่าข้อความเหล่านี้เผยแพร่โดยเป็นส่วนหนึ่งของการหลอกลวงแบบฟิชชิง และไม่มีความเกี่ยวข้องใดๆ กับบริษัทขนส่ง DHL ที่ถูกต้องตามกฎหมายหรือบริการที่ได้รับอนุญาตใดๆ ของบริษัท...

หลอกลวง 'PayPal -...

ผู้ฉ้อโกงใช้อีเมลหลอกลวงเพื่อหลอกให้ผู้ใช้โทรไปยังหมายเลขโทรศัพท์เฉพาะ อีเมลปลอมอ้างว่าเป็นการแจ้งเตือนจาก PayPal เกี่ยวกับคำสั่งซื้อที่เสร็จสมบูรณ์ เพื่อให้ข้อความดูสมจริงยิ่งขึ้น นักต้มตุ๋นจึงใช้โลโก้และตราสินค้าของ PayPal แม้ว่าบริษัท PayPal Holdings, Inc. จะไม่มีส่วนเกี่ยวข้องกับข้อความดังกล่าว หลังจากเปิดอีเมลแล้ว ผู้รับจะเห็นว่าตนได้ทำธุรกรรมมูลค่า $849.96 ที่การแลกเปลี่ยน Bitcoin...

'PayPal - การสั่งซื้อเสร็จสมบูรณ์' อีเมลหลอกลวง

เมื่อตรวจสอบอีเมล "PayPal - คำสั่งซื้อเสร็จสมบูรณ์แล้ว" ก็พบว่าเป็นข้อความหลอกลวง อีเมลได้รับการออกแบบให้ปรากฏเป็นการแจ้งเตือนจาก PayPal ซึ่งระบุว่าได้ทำการซื้อสำเร็จแล้ว อย่างไรก็ตาม จุดประสงค์ของอีเมลสแปมนี้คือการหลอกลวงให้ผู้รับโทรไปที่หมายเลขสายด่วนที่ให้ไว้ ซึ่งเป็นส่วนหนึ่งของกลยุทธ์นี้ โปรดทราบว่าอีเมลนี้ไม่มีส่วนเกี่ยวข้องกับ PayPal Holdings, Inc. แต่อย่างใด...

การหลอกลวง 'PayPal - คุณอนุญาตการชำระเงิน'

จดหมายหลอกลวงนี้ ซึ่งอ้างว่าส่งมาจาก PayPal เกี่ยวกับการซื้อที่คาดคะเน ได้รับการตรวจสอบโดยนักวิจัยด้านความปลอดภัยในโลกไซเบอร์แล้ว และพิจารณาแล้วว่าเป็นส่วนหนึ่งของแผนการที่โจ่งแจ้ง ผู้กระทำความผิดของกลยุทธ์นี้กำลังพยายามรับเงินหรือข้อมูลส่วนบุคคลจากผู้รับที่ไม่สงสัย ขอแนะนำว่าผู้ที่ได้รับอีเมลนี้ไม่ควรตอบกลับในทางใดทางหนึ่งและเพิกเฉยต่อมันโดยสิ้นเชิง การอ้างสิทธิ์ปลอมที่ทำโดยกลโกง 'PayPal -...

มาแรง

เข้าชมมากที่สุด

กำลังโหลด...