Pay Ransomware

Các nhà nghiên cứu an ninh mạng đã phát hiện ra một mối đe dọa ransomware có hại khác. Được đặt tên là Pay Ransomware, và thuộc họ Ransomware Xorist, mối đe dọa vẫn duy trì các khả năng mạnh mẽ của họ ransomware này và có thể gây ra thiệt hại đáng kể cho hệ thống mà nó lây nhiễm. Bằng cách thực hiện quy trình mã hóa với thuật toán mật mã cấp quân sự, Pay Ransomware có thể hiển thị hiệu quả một loạt các loại tệp hoàn toàn không thể sử dụng được. Những kẻ tấn công sau đó sẽ tống tiền nạn nhân bằng cách lấy dữ liệu được mã hóa làm con tin.

Bất cứ khi nào Pay Ransomware xử lý một tệp, nó cũng thay đổi tên gốc của tệp đó bằng cách thêm '.Pay' làm phần mở rộng mới. Sau đó, phần mềm độc hại sẽ tiếp tục gửi thông báo đòi tiền chuộc. Để đảm bảo rằng những người dùng bị ảnh hưởng sẽ nhìn thấy các hướng dẫn của tin tặc, mối đe dọa sẽ tạo ra một tệp văn bản có tên là 'CÁCH TRANG TRÍ FILES.txt,' cũng như hiển thị chúng trong một cửa sổ bật lên.

Tổng quan về nhu cầu

Ghi chú tiền chuộc được hiển thị trong cửa sổ bật lên và ghi chú có trong tệp văn bản là giống hệt nhau. Theo thông báo, những kẻ đe dọa đằng sau Pay Ransomware muốn nhận được khoản tiền chuộc chính xác là 50 đô la. Tuy nhiên, họ sẽ chỉ chấp nhận thanh toán bằng Bitcoin, với số tiền phải được chuyển đến địa chỉ ví tiền điện tử được cung cấp trong ghi chú. Sau khi thanh toán, nạn nhân phải tải xuống ứng dụng trò chuyện qTox, được cho là để nhận khóa giải mã cần thiết cho việc khôi phục dữ liệu của họ từ những kẻ tấn công. Ghi chú cảnh báo rằng nạn nhân chỉ có 5 lần thử nhập mã chính xác và vượt quá giới hạn số lần thử rõ ràng sẽ phá hủy tất cả dữ liệu bị khóa.

Nội dung đầy đủ của thông báo đòi tiền chuộc là:

' Chú ý! Tất cả các tệp của bạn đều được mã hóa!
Để khôi phục các tệp của bạn và truy cập chúng,
Gửi cho chúng tôi trị giá 50 USD bằng Bitcoin đến địa chỉ này

bc1qmsfh4lz8nar89zvxkverwurkjrmg4d9vqjgj7g
(?? Địa chỉ bitcoin ??)

Bạn có 5 lần thử nhập mã.
Khi con số đó đã được vượt quá,
tất cả dữ liệu không thể phục hồi được sẽ bị phá hủy.
Hãy cẩn thận khi bạn nhập mã.

Ngay sau khi bạn gửi cho chúng tôi khoản thanh toán, bạn sẽ xem lại mã từ ứng dụng khách qTox mà bạn cần tải xuống để chúng tôi có thể gửi mã giải mã cho bạn (Đọc thêm về ứng dụng qTox bên dưới)

Nếu bạn muốn liên hệ với chúng tôi, bạn có thể tải xuống dự án sourse mở qTox và thêm tôi vào ID này (Bạn cần liên hệ với chúng tôi để nhận mã của bạn sau khi thanh toán)
TÔI:
9F15A8EE857F37F03C77A7723D50C47BBCA37 60997A993AB20D7D2A68C59F43D5EFD8AAD77B7

Ám ảnh: Không có chương trình diệt vi rút nào có thể giúp bạn ở đây, chúng sẽ chỉ xóa ứng dụng khách bắt đầu việc này và xóa mọi cơ hội giải mã tệp của bạn, Chúc may mắn! '