Payfast勒索软件

Payfast 是一种强大的恶意软件威胁，归类为勒索软件。因此，它的目标是渗透目标计算机，然后通过强大的加密过程锁定存储在那里的文件。受影响的用户将无法访问大量文件类型，包括文档、PDF、档案、数据库等。锁定的数据将扮演人质的角色，网络犯罪分子要求获得报酬以帮助受害者恢复他们的文件.从功能上讲，Payfast Ransomware 似乎是基于ZEPPELIN Ransomware 的变体。

与大多数此类威胁一样，Payfast 还会标记它已加密的每个文件。它通过将".payfast"后跟分配给受害者的特定 ID 号附加到受影响文件的原始名称来实现。当威胁完成其加密程序时，下一步涉及提供黑客的指令。此赎金票据将作为名为"!!!"的文本文件放置在受感染系统的桌面上。您的所有文件都已加密！！！.TXT。

Payfast 勒索软件的需求

威胁的赎金信息表明，负责释放它的网络犯罪分子有一些非常具体的要求。他们希望收到 500 美元，使用比特币加密货币支付。这笔钱必须转移到提供的加密钱包地址，受害者警告说赎金价格将在第二天上涨。黑客承诺，在拿到钱后，他们将向受害者提供恢复数据所需的解密密钥。

为了证明他们确实有一个有效的密钥，勒索软件运营商愿意免费解密单个文件。用户可以将文件附加到发送至 payfast500@mail2tor.com 电子邮件地址的电子邮件中。笔记中还以 Telegram 帐户的形式提供了另一种通信渠道。

Payfast的说明全文是：

' ！！！你所有的文件都被加密了！！！

您的所有文件、文档、照片、数据库和其他重要文件都已加密。

您无法自行解密！恢复文件的唯一方法是购买唯一的私钥。
只有我们可以为您提供此密钥，也只有我们可以恢复您的文件。

快速支付 500 美元 = 0.013 比特币
或者明天价格会上涨

比特币地址

bc1qqxnp9z0ff8x852dyflp5r9r6rzse8jl5hzmqz8

为了确保我们有解密器并且它可以工作，您可以发送电子邮件：payfast500@mail2tor.com 并免费解密一个文件。
但是这个文件应该没有价值！

您真的要恢复您的文件吗？
payfast500@mail2tor.com
电报@payfast500

您的个人身份证：

注意！不要重命名加密文件。

请勿尝试使用第三方软件解密您的数据，这可能会导致数据永久丢失

在第三方的帮助下解密您的文件可能会导致价格上涨（他们向我们收取费用），或者您可能成为骗局的受害者。 '