Pay2Decrypt Ransomware
Το Pay2Decrypt είναι το όνομα ενός νέου τύπου ransomware, που εντοπίστηκε στη φύση μόλις πρόσφατα. Δεν φαίνεται να ανήκει σε κάποια ευρύτερη οικογένεια κλώνων ransomware.
Το ransomware συμπεριφέρεται όπως οι περισσότερες άλλες παραλλαγές κακόβουλου λογισμικού κρυπτογράφησης αρχείων - κρυπτογραφεί αρχεία στο σύστημα του θύματος και τα καθιστά δυσανάγνωστα. Αυτό περιλαμβάνει τύπους αρχείων πολυμέσων, εγγράφων, αρχείων και βάσεων δεδομένων. Τα κρυπτογραφημένα αρχεία λαμβάνουν μια πολύ μεγάλη επέκταση μιας συμβολοσειράς που προσαρτάται σε αυτά. Η νέα επέκταση αποτελείται από τη συμβολοσειρά ".PAY2DECRYPT", ακολουθούμενη από μια πολύ μεγάλη συμβολοσειρά 22 αλφαριθμητικών χαρακτήρων, με ανάμεικτα γράμματα.
Αυτό σημαίνει ότι ένα αρχείο που αρχικά ονομάζεται "document.txt" μπορεί να μετατραπεί σε κάτι σαν "document.txt.PAY2DECRYPTj87Y5Trf96PmkI743Hj01n.
Για να καταλήξουμε πραγματικά στο σημείο ότι τα αρχεία σας έχουν κρυπτογραφηθεί, το ransomware ρίχνει τουλάχιστον εκατό διαφορετικά αρχεία απλού κειμένου με τη σημείωση λύτρων του, τα οποία απορρίπτονται όλα στην επιφάνεια εργασίας και ονομάζονται "Pay2Decrypt1.txt" μέσω του "Pay2Decrypt100.txt". .
Το πλήρες κείμενο των σημειώσεων για τα λύτρα έχει ως εξής:
Ουπς! Τα αρχεία σας κρυπτογραφήθηκαν!!!!!!.
Μπορείτε να ανακτήσετε τα αρχεία σας με ασφάλεια με τον αποκρυπτογραφητή μας.
Στείλτε μας ένα email στο P2DqZHMg28A265z στο postheo dot de (ή στο P2DoTJ6L16H1q7a στο mail dot a1 dot wtf) για να ανακτήσουμε τα αρχεία σας
Ζητήστε το Hynn και θα στείλει το πορτοφόλι του (ευχαριστώ Hynn) και το ποσό πληρωμής, αυτό μπορεί να κυμαίνεται από 0,0002 έως 0,2 BTC
Η Hynn θα βαθμολογήσει την περίπτωσή σας (το να είσαι φιλικός αυξάνει την ευκαιρία σου να σου στείλει τον αποκρυπτογραφητή δωρεάν!) και
τότε θα σας στείλει περισσότερες πληροφορίες.
Πρέπει να στείλετε την ταυτότητά σας για να σας στείλει τον σωστό εξατομικευμένο αποκρυπτογραφητή.
ΤΑΥΤΟΤΗΤΑ: