Threat Database Ransomware Pay Ransomware

Pay Ransomware

Natuklasan ng mga mananaliksik ng cybersecurity ang isa pang nakakapinsalang banta ng ransomware. Pinangalanan ang Pay Ransomware, at kabilang sa pamilyang Xorist Ransomware, pinapanatili ng banta ang makapangyarihang kakayahan ng pamilya ng ransomware na ito at maaaring magdulot ng malaking pinsala sa mga system na naaapektuhan nito. Sa pamamagitan ng pagsasagawa ng isang nakagawiang pag-encrypt gamit ang isang pangmilitar na grade cryptographic algorithm, ang Pay Ransomware ay maaaring epektibong mag-render ng malawak na hanay ng mga uri ng file na ganap na hindi magagamit. Ang mga umaatake ay kukuha ng biktima sa pamamagitan ng pagkuha ng naka-encrypt na data bilang isang prenda.

Sa tuwing nagpoproseso ang Pay Ransomware ng file, binabago rin nito ang orihinal na pangalan ng file na iyon sa pamamagitan ng pagdaragdag ng '.Pay' bilang bagong extension. Pagkatapos, magpapatuloy ang malware sa paghahatid ng mensaheng humihingi ng ransom nito. Upang matiyak na makikita ng mga apektadong user ang mga tagubilin ng hacker, bubuo ang banta ng isang text file na pinangalanang 'HOW TO DECRYPT FILES.txt,' pati na rin ipapakita ang mga ito sa isang pop-up window.

Pangkalahatang-ideya ng Mga Demand

Ang ransom note na ipinapakita sa pop-up window at ang nasa text file ay magkapareho. Ayon sa mensahe, ang mga banta ng aktor sa likod ng Pay Ransomware ay gustong makatanggap ng ransom na eksaktong $50. Gayunpaman, tatanggap lamang sila ng mga pagbabayad sa Bitcoin, na ang mga pondo ay kailangang ilipat sa crypto-wallet address na ibinigay sa tala. Pagkatapos magbayad, kailangang i-download ng mga biktima ang qTox chat client, para matanggap ang decryption key na kailangan para sa pagpapanumbalik ng kanilang data mula sa mga umaatake. Nagbabala ang tala na ang mga biktima ay mayroon lamang 5 pagsubok na ipasok ang tamang code, at ang paglampas sa limitasyon ng mga pagtatangka ay tila masisira ang lahat ng naka-lock na data.

Ang buong teksto ng tala na humihingi ng ransom ay:

' Atensyon! Ang lahat ng iyong mga file ay naka-encrypt!
Upang ibalik ang iyong mga file at i-access ang mga ito,
Ipadala sa amin ang 50 USD na halaga sa Bitcoin sa address na ito

bc1qmsfh4lz8nar89zvxkverwurkjrmg4d9vqjgj7g
(?? Bitcoin address ??)

Mayroon kang 5 pagtatangka upang ipasok ang code.
Kapag nalampasan na ang bilang na iyon,
lahat ng data na hindi maibabalik ay nawasak.
Mag-ingat kapag ipinasok mo ang code.

Sa sandaling ipadala mo sa amin ang bayad, susuriin mo ba ang code mula sa qTox client na kailangan mong i-download para maipadala namin sa iyo ang decryption code (Magbasa nang higit pa kung ano ang qTox client sa ibaba)

Kung gusto mong makipag-ugnayan sa amin maaari mo bang i-download ang open sourse project na qTox at idagdag ako sa ID na ito (Kailangan mong makipag-ugnayan sa amin para makuha ang iyong code pagkatapos ng pagbabayad)
ID:
9F15A8EE857F37F03C77A7723D50C47BBCA37 60997A993AB20D7D2A68C59F43D5EFD8AAD77B7

Obs: Walang mga antivirus na makakatulong sa iyo dito aalisin lang nila ang kliyente na nagsimula nito at tatanggalin ang bawat pagkakataong i-decrypt ang iyong mga file, Good luck! '

Mga Kaugnay na Mga Post

Trending

Pinaka Nanood

Naglo-load...