Cryptedpay Ransomware

CRYPTEDPAY Ransomware 是一种威胁，可对其设法成功感染的计算机造成严重损坏。通过使用强大的加密算法进行加密过程，威胁能够锁定多种文件类型，从而使它们无法使用。实际上，受害者将无法再访问其私人或与业务相关的文档、PDF、档案、数据库、图片、照片等。

每个加密文件都会在其原始名称后附加“.CRYPTEDPAY”作为新的扩展名。当所有合适的文件都被锁定后，CRYPTEDPAY Ransomware 将发送其要求赎金的消息。首先，默认桌面背景将更改为新图像，而正确的赎金记录将包含在名为“README.txt”的文本文件中。

CRYPTEDPAY 勒索软件的需求

桌面图像将显示来自黑客的简短消息。它指示受害者打开“README.txt”文件或通过“RansHelp@tutanota.com”电子邮件地址与攻击者联系以获取更多详细信息。查看完整的赎金记录可以发现更多细节。

显然，CRYPTEDPAY 网络犯罪分子希望收到 280 美元，使用 Monero 加密货币支付。受害者只有 62 小时的时间将资金传输到提供的加密钱包地址。在分配的时间结束后，黑客威胁要损坏受感染的计算机并使加密数据无法挽救。

作为桌面图像交付的文本是：

'你的所有文件都已加密

请仔细阅读 README 文本文件，以便能够恢复您的文件！！

联系我们：

RansHelp@tutanota.com

“README.txt”文件中包含的赎金说明是：

您的所有文件都已加密！！

请不要惊慌！我们是来帮助你的。

如果您不想合作，不想听从我们的指示，

你会愚蠢地丢失你的文件，但更糟糕的是，

我们能够杀死您的主 Windows 进程，因此您将永远无法重新启动您的机器。

您的所有网络可能都已被感染。如果是这种情况，请注意，我们为您提供的其中一台机器的解密软件可以在所有受感染的机器上使用。也就是说，还要注意，如果您不付款，那么您所有的机器都会丢失并杀死。

幸运的是，我们认为您知道我们不希望这种情况发生，您也不希望发生。

这就是为什么要帮助您，我们编写了一份说明列表，如果您想恢复文件，请遵循这些说明。

完成以下所有说明后，我们将能够为您提供解密软件。我们不想浪费时间或和您一起玩，我们保证如果您完成工作，您将获得那把钥匙。

别傻了！！

要恢复您的文件，您需要在 62 小时内支付赎金，否则您将失去一切。要求的金额为 280 美元。您需要以门罗币 (XMR) 支付的金额，这是一种类似于比特币 (BTC) 的加密货币。我们的门罗币 ID（您需要汇款的地址）是：

我们使用 AES-256 加密方法加密您的文件。这是你能在这个世界上找到的最强大的加密方法。再说一遍，不要犯傻，支付赎金。这是让所有事情恢复正常的唯一方法。

要遵循的步骤（说明）：

第 1 步：在浏览器搜索栏中搜索 localmonero，然后单击第一个结果。

第 2 步：创建一个帐户。

第 3 步：搜索与您的付款方式相对应的报价（来自销售量大的可靠供应商）。

第 4 步：一次性支付 280 美元。

第 5 步：进入您的账户钱包，您将看到您支付的门罗币金额（必须为 280 美元）。

第 6 步：将所有门罗币发送到我们的门罗币 ID（地址），即：

请小心复制粘贴！！在您汇款之前，请验证它是否与此文本文件中的完全一致！！

发送后，最多需要 30 分钟才能收到。当我们收到付款时，我们将通过电子邮件向您发送解密软件

请联系我们寻求帮助和谈判：

RansHelp@tutanota.com

谢谢。 '