Payfast Ransomware

Payfast, fidye yazılımı olarak sınıflandırılan güçlü bir kötü amaçlı yazılım tehdididir. Bu nedenle amacı, hedeflenen bilgisayarlara sızmak ve daha sonra orada depolanan dosyaları güçlü bir şifreleme işlemi ile kilitlemektir. Etkilenen kullanıcılar, belgeleri, PDF'leri, arşivleri, veritabanlarını vb. içeren çok sayıda dosya türüne erişimlerini kaybedecekler. Kilitlenen veriler daha sonra siber suçlular tarafından kurbanlarının dosyalarını geri yüklemelerine yardımcı olmak için ödeme talep eden bir rehine rolü oynayacak. . İşlevsel olarak, Payfast Ransomware, ZEPPELIN Ransomware'e dayalı bir varyant gibi görünüyor.

Bu tür tehditlerin çoğu gibi, Payfast da şifrelediği her dosyayı işaretler. Bunu, etkilenen dosyaların orijinal adlarına kurbana atanan belirli bir kimlik numarasının ardından '.payfast' ekleyerek yapar. Tehdit şifreleme rutinini bitirdiğinde, bir sonraki adım, bilgisayar korsanlarından talimatı teslim etmeyi içerir. Bu fidye notu, güvenliği ihlal edilen sistemin Masaüstüne '!!! TÜM DOSYALARINIZ ŞİFRELENMİŞTİR !!!.TXT.'

Payfast Ransomware'in Talepleri

Tehdidin fidye mesajı, onu serbest bırakmaktan sorumlu siber suçluların gerçekten özel bazı talepleri olduğunu ortaya koyuyor. Bitcoin kripto para birimi kullanılarak ödenen tam olarak 500$ almak istiyorlar. Kurbanlar, fidye fiyatının ertesi gün artacağı konusunda uyarıldığında, paranın sağlanan kripto-cüzdan adresine iletilmesi gerekiyor. Bilgisayar korsanları parayı aldıktan sonra kurbana verileri geri yüklemek için gerekli şifre çözme anahtarını sağlayacaklarına söz verirler.

Çalışan bir anahtara sahip olduklarını göstermek için fidye yazılımı operatörleri tek bir dosyanın şifresini ücretsiz olarak çözmeye isteklidir. Kullanıcılar dosyayı payfast500@mail2tor.com e-posta adresine yönlendirilen bir e-posta mesajına ekleyebilir. Notta ayrıca bir Telegram hesabı şeklinde alternatif bir iletişim kanalı da sağlanmıştır.

Payfast'ın talimatlarının tam metni:

' !!! TÜM DOSYALARINIZ ŞİFRELİDİR !!!

Tüm dosyalarınız, belgeleriniz, fotoğraflarınız, veritabanlarınız ve diğer önemli dosyalarınız şifrelenir.

Kendi başınıza şifresini çözemezsiniz! Dosyaları kurtarmanın tek yöntemi benzersiz bir özel anahtar satın almaktır.
Bu anahtarı size sadece biz verebiliriz ve dosyalarınızı sadece biz kurtarabiliriz.

HIZLI ÖDEME 500$=0.013 btc
yoksa yarın fiyat artacak

Bitcoin Adresi

bc1qqxnp9z0ff8x852dyflp5r9r6rzse8jl5hzmqz8

Şifre çözücüye sahip olduğumuzdan ve çalıştığından emin olmak için bir e-posta gönderebilir: payfast500@mail2tor.com ve bir dosyanın şifresini ücretsiz olarak çözebilirsiniz.
Ancak bu dosyanın değerli olmaması gerekir!

Dosyalarınızı gerçekten geri yüklemek istiyor musunuz?
payfast500@mail2tor.com
TELEGRAM @payfast500

Kişisel kimliğiniz:

Dikkat!Şifreli dosyaları yeniden adlandırmayın.

Üçüncü taraf yazılımları kullanarak verilerinizin şifresini çözmeye çalışmayın, kalıcı veri kaybına neden olabilir

Üçüncü şahısların yardımıyla dosyalarınızın şifresinin çözülmesi, fiyatların artmasına (ücretlerini bize eklerler) neden olabilir veya bir dolandırıcılığın kurbanı olabilirsiniz. '