Pay Ransomware slutter sig til lineup af Xorsits-kloner
En ny ransomware ved navn Pay ransomware slutter sig til familien af filkrypterende ransomware-stammer baseret på Xorsits ransomware-kodebase.
Pay-ransomwaren vil kryptere næsten alle filer på offersystemet, inklusive udbredte medie-, dokument-, database- og arkivfilformater. Når de først er krypteret, bliver filerne utilgængelige og dataene i dem - praktisk talt ubrugelige og ulæselige.
Når en fil er krypteret af Pay ransomware, modtager den en ny ".Pay"-udvidelse tilføjet efter dens oprindelige. Dette ville få en fil, der oprindeligt hed "archive.zip" til at blive "archive.zip.Pay" ved fuldstændig kryptering.
Ransomwaren taber sin note inde i en almindelig tekstfil med navnet "HVORDAN DEKRYPTERE FILES.txt". Den samme tekst vises i et pop op-vindue, når krypteringen er fuldført. Ransomwaren beder om kun $50 i løsesum, der skal betales ved hjælp af Bitcoin. Det er værd at nævne, at der ikke er nogen måde at vide, om ofre nogensinde ville modtage et fungerende dekrypteringsværktøj, selvom de betaler det beskedne beløb.
Den fulde tekst af løsesumsedlen er som følger:
Opmærksomhed! Alle dine filer er krypteret!
For at gendanne dine filer og få adgang til dem,
Send os 50 USD værd i Bitcoin til denne adresse
[alfanumerisk streng]
(?? Bitcoin-adresse ??)
Du har 5 forsøg på at indtaste koden.
Når dette tal er overskredet,
alle data bliver irreversibelt ødelagt.
Vær forsigtig, når du indtaster koden.
Så snart du sender os betalingen, vil du gennemgå koden fra qTox-klienten, som du skal downloade, så vi kan sende dig dekrypteringskoden (Læs mere, hvad qTox-klienten er nedenfor)
Hvis du vil kontakte os, kan du downloade open sourse-projektet qTox og tilføje mig på dette ID (du skal kontakte os for at få din kode efter betalingen)
ID:
[alfanumerisk streng]
Obs: Ingen antivirus kan hjælpe dig her, de vil kun fjerne den klient, der starter dette og slette enhver chance for at dekryptere dine filer, held og lykke!