Logiciel de rançon Pay2Decrypt
Pay2Decrypt est le nom d'une nouvelle souche de ransomware, repérée dans la nature seulement récemment. Il ne semble pas appartenir à une famille plus large de clones de ransomwares.
Le rançongiciel se comporte comme la plupart des autres variantes de logiciels malveillants de cryptage de fichiers - il brouille les fichiers sur le système victime et les rend illisibles. Cela inclut les types de fichiers média, document, archive et base de données. Les fichiers cryptés reçoivent une très longue extension à chaîne unique qui leur est ajoutée. La nouvelle extension se compose de la chaîne ".PAY2DECRYPT", suivie d'une très longue chaîne de 22 caractères alphanumériques, avec des lettres à casse mixte.
Cela signifie qu'un fichier appelé à l'origine "document.txt" peut se transformer en quelque chose comme "document.txt.PAY2DECRYPTj87Y5Trf96PmkI743Hj01n.
Pour bien faire comprendre que vos fichiers ont été cryptés, le ransomware dépose pas moins d'une centaine de fichiers texte brut différents avec sa note de rançon, tous déposés sur le bureau et nommés "Pay2Decrypt1.txt" à "Pay2Decrypt100.txt" .
Le texte intégral des notes de rançon se présente comme suit :
Oups ! Vos fichiers ont été cryptés !!!!!!.
Vous pouvez récupérer vos fichiers en toute sécurité avec notre décrypteur.
Envoyez-nous un email à P2DqZHMg28A265z au postheo point de (ou à P2DoTJ6L16H1q7a au mail point a1 point wtf) pour récupérer vos fichiers
Demandez Hynn et il vous enverra son portefeuille (merci Hynn) et le montant du paiement, cela peut varier de 0,0002 à 0,2 BTC
Hynn évaluera votre cas (être amical augmente vos chances de vous envoyer le décrypteur gratuitement !) et
alors il vous enverra plus d'informations.
Vous devez envoyer votre identifiant pour vous envoyer le bon décrypteur personnalisé.
IDENTIFIANT: