Pay2Decrypt Ransomware

A Pay2Decrypt a zsarolóvírusok egy új törzsének a neve, amelyet csak nemrég fedeztek fel a vadonban. Úgy tűnik, hogy nem tartozik a ransomware klónok szélesebb családjába.

A zsarolóprogram úgy viselkedik, mint a fájltitkosító rosszindulatú programok legtöbb más változata – összekeveri a fájlokat az áldozat rendszerében, és olvashatatlanná teszi azokat. Ez magában foglalja a média-, dokumentum-, archív- és adatbázis-fájltípusokat. A titkosított fájlok egy nagyon hosszú, egy karakterláncból álló kiterjesztést kapnak hozzájuk. Az új kiterjesztés a ".PAY2DECRYPT" karakterláncból áll, amelyet egy nagyon hosszú, 22 alfanumerikus karakterlánc követ, vegyes kis- és nagybetűkkel.

Ez azt jelenti, hogy az eredetileg "document.txt" nevű fájl átalakulhat a "document.txt.PAY2DECRYPTj87Y5Trf96PmkI743Hj01n"-hez hasonlóvá.

A zsarolóprogram nem kevesebb, mint száz különböző sima szöveges fájlt dob el a váltságdíj-jegyzettel, és mindegyik az asztalra kerül, és a "Pay2Decrypt1.txt" és a "Pay2Decrypt100.txt" elnevezést kapta. .

A váltságdíjak teljes szövege a következő:

Hoppá! A fájljaid titkosítva lettek!!!!!!!

A visszafejtőnkkel biztonságosan visszaállíthatja fájljait.

Fájljai visszaállításához küldjön nekünk egy e-mailt a P2DqZHMg28A265z címre a postheo dot de címre (vagy a P2DoTJ6L16H1q7a címre a mail pont a1 dot wtf címre).

Kérd meg Hynnt és elküldi a pénztárcáját (köszönöm Hynn) és a fizetés összegét, ez 0,0002 és 0,2 BTC között változhat

Hynn értékelni fogja az esetet (ha barátságos, megnöveli az esélyét, hogy ingyenesen küldje el a visszafejtőt!) és

akkor ő küld több információt.

A megfelelő személyre szabott visszafejtő elküldéséhez el kell küldenie az azonosítóját.

ID: