Payfast勒索軟件

Payfast勒索軟件說明

Payfast 是一種強大的惡意軟件威脅,歸類為勒索軟件。因此,它的目標是滲透目標計算機,然後通過強大的加密過程鎖定存儲在那裡的文件。受影響的用戶將無法訪問大量文件類型,包括文檔、PDF、檔案、數據庫等。鎖定的數據將扮演人質的角色,網絡犯罪分子要求獲得報酬以幫助受害者恢復他們的文件.從功能上講,Payfast Ransomware 似乎是基於ZEPPELIN Ransomware 的變體。

與大多數此類威脅一樣,Payfast 還會標記它已加密的每個文件。它通過將“.payfast”後跟分配給受害者的特定 ID 號附加到受影響文件的原始名稱來實現。當威脅完成其加密程序時,下一步涉及提供黑客的指令。此贖金票據將作為名為“!!!”的文本文件放置在受感染系統的桌面上。您的所有文件都已加密!!!.TXT。

Payfast 勒索軟件的需求

威脅的贖金信息表明,負責釋放它的網絡犯罪分子有一些非常具體的要求。他們希望收到 500 美元,使用比特幣加密貨幣支付。這筆錢必須轉移到提供的加密錢包地址,受害者警告說第二天贖金價格會上漲。黑客承諾,在拿到錢後,他們將向受害者提供恢復數據所需的解密密鑰。

為了證明他們確實有一個有效的密鑰,勒索軟件運營商願意免費解密單個文件。用戶可以將文件附加到發送至 payfast500@mail2tor.com 電子郵件地址的電子郵件中。筆記中還以 Telegram 帳戶的形式提供了另一種通信渠道。

Payfast的說明全文是:

' !!!你所有的文件都被加密了!!!

您的所有文件、文檔、照片、數據庫和其他重要文件都已加密。

您無法自行解密!恢復文件的唯一方法是購買唯一的私鑰。
只有我們可以為您提供此密鑰,也只有我們可以恢復您的文件。

快速支付 500 美元 = 0.013 比特幣
或者明天價格會上漲

比特幣地址

bc1qqxnp9z0ff8x852dyflp5r9r6rzse8jl5hzmqz8

為了確保我們有解密器並且它可以工作,您可以發送電子郵件:payfast500@mail2tor.com 並免費解密一個文件。
但是這個文件應該沒有價值!

您真的要恢復您的文件嗎?
payfast500@mail2tor.com
電報@payfast500

您的個人身份證:

注意!不要重命名加密文件。

請勿嘗試使用第三方軟件解密您的數據,這可能會導致數據永久丟失

在第三方的幫助下解密您的文件可能會導致價格上漲(他們向我們收取費用),或者您可能成為騙局的受害者。 '