Pay Ransomware
網絡安全研究人員發現了另一種有害的勒索軟件威脅。該威脅名為 Pay Ransomware,屬於 Xorist Ransomware 系列,它保留了該勒索軟件系列的強大功能,並可能對其感染的系統造成重大損害。通過使用軍用級加密算法執行加密程序,Pay Ransomware 可以有效地使各種文件類型完全無法使用。然後攻擊者將通過將加密數據作為人質來勒索受害者。
每當 Pay Ransomware 處理文件時,它還會通過添加“.Pay”作為新擴展名來更改該文件的原始名稱。之後,惡意軟件將繼續傳遞其要求贖金的消息。為了確保受影響的用戶能夠看到黑客的指令,威脅將生成一個名為“HOW TO DECRYPT FILES.txt”的文本文件,並在彈出窗口中顯示它們。
需求概覽
彈出窗口中顯示的贖金記錄與文本文件中包含的贖金記錄相同。根據消息,Pay Ransomware 背後的威脅行為者希望獲得正好 50 美元的贖金。但是,他們只接受比特幣付款,資金必須轉移到票據中提供的加密錢包地址。付款後,受害者必須下載 qTox 聊天客戶端,據稱是為了從攻擊者那裡接收恢復數據所需的解密密鑰。該筆記警告說,受害者只有 5 次嘗試輸入正確的密碼,超過嘗試次數限制顯然會破壞所有鎖定的數據。
勒索信全文如下:
'注意!您的所有文件都已加密!
要恢復您的文件並訪問它們,
向我們發送價值 50 美元的比特幣到這個地址bc1qmsfh4lz8nar89zvxkverwurkjrmg4d9vqjgj7g
(??比特幣地址??)您有 5 次嘗試輸入代碼。
當超過這個數字時,
所有數據都被不可逆轉地銷毀。
輸入代碼時要小心。一旦您向我們發送付款,您將查看您需要下載的 qTox 客戶端的代碼,以便我們可以向您發送解密代碼(閱讀下面的 qTox 客戶端的更多內容)
如果您想聯繫我們,您可以下載開源項目qTox並在此ID上添加我(您需要在付款後聯繫我們以獲取您的代碼)
ID:
9F15A8EE857F37F03C77A7723D50C47BBCA37 60997A993AB20D7D2A68C59F43D5EFD8AAD77B7Obs:這裡沒有防病毒軟件可以幫助您,它們只會刪除啟動此操作的客戶端並刪除所有解密文件的機會,祝您好運! '