Pay2Decrypt-Ransomware
Pay2Decrypt ist der Name eines neuen Ransomware-Stammes, der erst kürzlich in freier Wildbahn entdeckt wurde. Es scheint keiner größeren Familie von Ransomware-Klonen anzugehören.
Die Ransomware verhält sich wie die meisten anderen Varianten dateiverschlüsselnder Malware – sie verschlüsselt Dateien auf dem Opfersystem und macht sie unlesbar. Dazu gehören Medien-, Dokument-, Archiv- und Datenbankdateitypen. An die verschlüsselten Dateien wird eine sehr lange, aus einer Zeichenfolge bestehende Erweiterung angehängt. Die neue Erweiterung besteht aus der Zeichenfolge „.PAY2DECRYPT“, gefolgt von einer sehr langen Zeichenfolge von 22 alphanumerischen Zeichen mit gemischten Groß- und Kleinbuchstaben.
Das bedeutet, dass sich eine Datei, die ursprünglich „document.txt“ hieß, in so etwas wie „document.txt.PAY2DECRYPTj87Y5Trf96PmkI743Hj01n“ verwandeln kann.
Um wirklich den Punkt zu verdeutlichen, dass Ihre Dateien verschlüsselt wurden, legt die Ransomware nicht weniger als hundert verschiedene Klartextdateien mit ihrer Lösegeldforderung ab, die alle auf dem Desktop abgelegt und mit den Namen „Pay2Decrypt1.txt“ bis „Pay2Decrypt100.txt“ bezeichnet werden. .
Der vollständige Text der Lösegeldforderungen lautet wie folgt:
Hoppla! Ihre Dateien wurden verschlüsselt!!!!!!.
Mit unserem Entschlüsseler können Sie Ihre Dateien sicher wiederherstellen.
Senden Sie uns eine E-Mail an P2DqZHMg28A265z unter postheo dot de (oder an P2DoTJ6L16H1q7a unter mail dot a1 dot wtf), um Ihre Dateien wiederherzustellen
Fragen Sie nach Hynn und er schickt Ihnen seine Brieftasche (danke Hynn) und den Zahlungsbetrag, dieser kann zwischen 0,0002 und 0,2 BTC variieren
Hynn wird Ihren Fall bewerten (Freundlichkeit erhöht Ihre Chance, Ihnen den Entschlüsseler kostenlos zuzusenden!) und
dann wird er Ihnen weitere Informationen zukommen lassen.
Sie müssen Ihre ID senden, um Ihnen den richtigen personalisierten Entschlüsseler zu senden.
ICH WÜRDE: