Threat Database Ransomware Pay Ransomware

Pay Ransomware

Siber güvenlik araştırmacıları, başka bir zararlı fidye yazılımı tehdidini ortaya çıkardı. Pay Ransomware olarak adlandırılan ve Xorist Ransomware ailesine ait olan tehdit, bu fidye yazılımı ailesinin güçlü özelliklerini korur ve bulaştığı sistemlere önemli zararlar verebilir. Pay Ransomware, askeri düzeyde bir şifreleme algoritmasıyla bir şifreleme rutini yürüterek, çok çeşitli dosya türlerini tamamen kullanılamaz hale getirebilir. Saldırganlar daha sonra şifrelenmiş verileri rehin alarak kurbanı gasp edecek.

Pay Ransomware bir dosyayı işlediğinde, yeni bir uzantı olarak '.Pay' ekleyerek o dosyanın orijinal adını da değiştirir. Ardından, kötü amaçlı yazılım fidye talep eden mesajını iletmeye devam edecektir. Etkilenen kullanıcıların bilgisayar korsanının talimatlarını görmesini sağlamak için tehdit, 'DOSYALAR.txt NASIL DECRYPT DECRYPT' adlı bir metin dosyası oluşturacak ve bunları bir açılır pencerede görüntüleyecektir.

Taleplere Genel Bakış

Açılır pencerede gösterilen fidye notu ile metin dosyasında bulunan fidye notu aynıdır. Mesaja göre, Pay Ransomware'in arkasındaki tehdit aktörleri tam olarak 50 dolarlık bir fidye almak istiyor. Ancak, fonların notta verilen kripto-cüzdan adresine aktarılması gerekmekle birlikte, yalnızca Bitcoin ile yapılan ödemeleri kabul edeceklerdir. Ödemeyi yaptıktan sonra kurbanların, saldırganlardan verilerinin geri yüklenmesi için gereken şifre çözme anahtarını almak için qTox sohbet istemcisini indirmeleri gerekiyor. Not, kurbanların doğru kodu girmek için yalnızca 5 denemesi olduğu ve deneme sınırını aşmanın, görünüşe göre tüm kilitli verileri yok edeceği konusunda uyarıyor.

Fidye talep eden notun tam metni şöyle:

' Dikkat! Tüm dosyalarınız şifrelenir!
Dosyalarınızı geri yüklemek ve onlara erişmek için,
Bize bu adrese 50 USD değerinde Bitcoin gönderin

bc1qmsfh4lz8nar89zvxkverwurkjrmg4d9vqjgj7g
(?? Bitcoin adresi ??)

Kodu girmek için 5 deneme hakkınız var.
Bu sayı aşıldığında,
tüm veriler geri döndürülemez şekilde yok edilir.
Kodu girerken dikkatli olun.

Bize ödemeyi gönderir göndermez, size şifre çözme kodunu gönderebilmemiz için indirmeniz gereken qTox istemcisinden gelen kodu gözden geçirecek misiniz (QTox istemcisinin ne olduğunu aşağıda okuyun)

Bizimle iletişime geçmek isterseniz açık kaynak projesi qTox'u indirip beni bu ID'ye ekleyebilir misiniz (Ödeme sonrası kodunuzu almak için bizimle iletişime geçmeniz gerekiyor)
İD:
9F15A8EE857F37F03C77A7723D50C47BBCA37 60997A993AB20D7D2A68C59F43D5EFD8AAD77B7

Gözlemler: Burada hiçbir antivirüs size yardımcı olamaz, sadece bunu başlatan istemciyi kaldırır ve dosyalarınızın şifresini çözmek için her şansı siler, İyi şanslar! '

İlgili Mesajlar

trend

En çok görüntülenen

Yükleniyor...