Pay Ransomware
网络安全研究人员发现了另一种有害的勒索软件威胁。该威胁名为 Pay Ransomware,属于 Xorist Ransomware 系列,它保留了该勒索软件系列的强大功能,并可能对其感染的系统造成重大损害。通过使用军用级加密算法执行加密程序,Pay Ransomware 可以有效地使各种文件类型完全无法使用。然后攻击者将通过将加密数据作为人质来勒索受害者。
每当 Pay Ransomware 处理文件时,它还会通过添加“.Pay”作为新扩展名来更改该文件的原始名称。之后,恶意软件将继续传递其要求赎金的消息。为了确保受影响的用户能够看到黑客的指示,威胁将生成一个名为“HOW TO DECRYPT FILES.txt”的文本文件,并在弹出窗口中显示它们。
需求概览
弹出窗口中显示的赎金记录与文本文件中包含的赎金记录相同。根据消息,Pay Ransomware 背后的威胁行为者希望获得正好 50 美元的赎金。但是,他们只接受比特币付款,资金必须转移到票据中提供的加密钱包地址。付款后,受害者必须下载 qTox 聊天客户端,据称是为了从攻击者那里接收恢复其数据所需的解密密钥。该笔记警告说,受害者只有 5 次尝试输入正确的密码,超过尝试次数限制显然会破坏所有锁定的数据。
勒索信全文如下:
'注意!您的所有文件都已加密!
要恢复您的文件并访问它们,
向我们发送价值 50 美元的比特币到这个地址bc1qmsfh4lz8nar89zvxkverwurkjrmg4d9vqjgj7g
(??比特币地址??)您有 5 次尝试输入代码。
当超过这个数字时,
所有数据都被不可逆转地销毁。
输入代码时要小心。一旦您向我们发送付款,您将查看您需要下载的 qTox 客户端的代码,以便我们可以向您发送解密代码(阅读下面的 qTox 客户端的更多内容)
如果您想联系我们,您可以下载开源项目qTox并在此ID上添加我(您需要在付款后联系我们以获取您的代码)
ID:
9F15A8EE857F37F03C77A7723D50C47BBCA37 60997A993AB20D7D2A68C59F43D5EFD8AAD77B7Obs:这里没有防病毒软件可以帮助您,它们只会删除启动此操作的客户端并删除所有解密文件的机会,祝您好运! '