Pay2Decrypt Ransomware
Pay2Decrypt er navnet på en ny stamme af ransomware, som først for nylig blev set i naturen. Det ser ikke ud til at tilhøre nogen bredere familie af ransomware-kloner.
Ransomwaren opfører sig som de fleste andre varianter af filkryptering af malware - den forvrider filer på offersystemet og gør dem ulæselige. Dette inkluderer medie-, dokument-, arkiv- og databasefiltyper. De krypterede filer modtager en meget lang, enkeltstrenget forlængelse tilføjet til dem. Den nye udvidelse består af strengen ".PAY2DECRYPT", efterfulgt af en meget lang streng på 22 alfanumeriske tegn, med blandede store bogstaver.
Dette betyder, at en fil oprindeligt kaldet "document.txt" kan forvandles til noget som "document.txt.PAY2DECRYPTj87Y5Trf96PmkI743Hj01n.
For virkelig at få det punkt, at dine filer er blevet krypteret, taber ransomwaren ikke mindre end hundrede forskellige almindelige tekstfiler med sin løsesumseddel, alle dumpet på skrivebordet og navngivet "Pay2Decrypt1.txt" gennem "Pay2Decrypt100.txt" .
Den fulde tekst af løsesumsedlerne lyder som følger:
Ups! Dine filer blev krypteret!!!!!!.
Du kan gendanne dine filer sikkert med vores dekryptering.
Send os en e-mail til P2DqZHMg28A265z på postheo dot de (eller til P2DoTJ6L16H1q7a på mail dot a1 dot wtf) for at gendanne dine filer
Spørg efter Hynn, og han vil sende sin pung (tak Hynn) og lønbeløbet, dette kan variere fra 0,0002 til 0,2 BTC
Hynn vil vurdere din sag (ved at være venlig øger du din chance for at sende dig dekrypteringsprogrammet gratis!) og
så sender han dig mere information.
Du skal sende dit ID for at sende dig den korrekte personlige dekryptering.
ID: