Payfast勒索軟件

Payfast 是一種強大的惡意軟件威脅，歸類為勒索軟件。因此，它的目標是滲透目標計算機，然後通過強大的加密過程鎖定存儲在那裡的文件。受影響的用戶將無法訪問大量文件類型，包括文檔、PDF、檔案、數據庫等。鎖定的數據將扮演人質的角色，網絡犯罪分子要求獲得報酬以幫助受害者恢復他們的文件.從功能上講，Payfast Ransomware 似乎是基於ZEPPELIN Ransomware 的變體。

與大多數此類威脅一樣，Payfast 還會標記它已加密的每個文件。它通過將".payfast"後跟分配給受害者的特定 ID 號附加到受影響文件的原始名稱來實現。當威脅完成其加密程序時，下一步涉及提供黑客的指令。此贖金票據將作為名為"!!!"的文本文件放置在受感染系統的桌面上。您的所有文件都已加密！！！.TXT。

Payfast 勒索軟件的需求

威脅的贖金信息表明，負責釋放它的網絡犯罪分子有一些非常具體的要求。他們希望收到 500 美元，使用比特幣加密貨幣支付。這筆錢必須轉移到提供的加密錢包地址，受害者警告說第二天贖金價格會上漲。黑客承諾，在拿到錢後，他們將向受害者提供恢復數據所需的解密密鑰。

為了證明他們確實有一個有效的密鑰，勒索軟件運營商願意免費解密單個文件。用戶可以將文件附加到發送至 payfast500@mail2tor.com 電子郵件地址的電子郵件中。筆記中還以 Telegram 帳戶的形式提供了另一種通信渠道。

Payfast的說明全文是：

' ！！！你所有的文件都被加密了！！！

您的所有文件、文檔、照片、數據庫和其他重要文件都已加密。

您無法自行解密！恢復文件的唯一方法是購買唯一的私鑰。
只有我們可以為您提供此密鑰，也只有我們可以恢復您的文件。

快速支付 500 美元 = 0.013 比特幣
或者明天價格會上漲

比特幣地址

bc1qqxnp9z0ff8x852dyflp5r9r6rzse8jl5hzmqz8

為了確保我們有解密器並且它可以工作，您可以發送電子郵件：payfast500@mail2tor.com 並免費解密一個文件。
但是這個文件應該沒有價值！

您真的要恢復您的文件嗎？
payfast500@mail2tor.com
電報@payfast500

您的個人身份證：

注意！不要重命名加密文件。

請勿嘗試使用第三方軟件解密您的數據，這可能會導致數據永久丟失

在第三方的幫助下解密您的文件可能會導致價格上漲（他們向我們收取費用），或者您可能成為騙局的受害者。 '