Pay Ransomware

網絡安全研究人員發現了另一種有害的勒索軟件威脅。該威脅名為 Pay Ransomware，屬於 Xorist Ransomware 系列，它保留了該勒索軟件系列的強大功能，並可能對其感染的系統造成重大損害。通過使用軍用級加密算法執行加密程序，Pay Ransomware 可以有效地使各種文件類型完全無法使用。然後攻擊者將通過將加密數據作為人質來勒索受害者。

每當 Pay Ransomware 處理文件時，它還會通過添加“.Pay”作為新擴展名來更改該文件的原始名稱。之後，惡意軟件將繼續傳遞其要求贖金的消息。為了確保受影響的用戶能夠看到黑客的指令，威脅將生成一個名為“HOW TO DECRYPT FILES.txt”的文本文件，並在彈出窗口中顯示它們。

需求概覽

彈出窗口中顯示的贖金記錄與文本文件中包含的贖金記錄相同。根據消息，Pay Ransomware 背後的威脅行為者希望獲得正好 50 美元的贖金。但是，他們只接受比特幣付款，資金必須轉移到票據中提供的加密錢包地址。付款後，受害者必須下載 qTox 聊天客戶端，據稱是為了從攻擊者那裡接收恢復數據所需的解密密鑰。該筆記警告說，受害者只有 5 次嘗試輸入正確的密碼，超過嘗試次數限制顯然會破壞所有鎖定的數據。

勒索信全文如下：

'注意！您的所有文件都已加密！
要恢復您的文件並訪問它們，
向我們發送價值 50 美元的比特幣到這個地址

bc1qmsfh4lz8nar89zvxkverwurkjrmg4d9vqjgj7g
（？？比特幣地址？？）

您有 5 次嘗試輸入代碼。
當超過這個數字時，
所有數據都被不可逆轉地銷毀。
輸入代碼時要小心。

一旦您向我們發送付款，您將查看您需要下載的 qTox 客戶端的代碼，以便我們可以向您發送解密代碼（閱讀下面的 qTox 客戶端的更多內容）

如果您想聯繫我們，您可以下載開源項目qTox並在此ID上添加我（您需要在付款後聯繫我們以獲取您的代碼）
ID：
9F15A8EE857F37F03C77A7723D50C47BBCA37 60997A993AB20D7D2A68C59F43D5EFD8AAD77B7

Obs：這裡沒有防病毒軟件可以幫助您，它們只會刪除啟動此操作的客戶端並刪除所有解密文件的機會，祝您好運！ '