Pay2Decrypt Ransomware
A Pay2Decrypt a zsarolóvírusok egy új törzsének a neve, amelyet csak nemrég fedeztek fel a vadonban. Úgy tűnik, hogy nem tartozik a ransomware klónok szélesebb családjába.
A zsarolóprogram úgy viselkedik, mint a fájltitkosító rosszindulatú programok legtöbb más változata – összekeveri a fájlokat az áldozat rendszerében, és olvashatatlanná teszi azokat. Ez magában foglalja a média-, dokumentum-, archív- és adatbázis-fájltípusokat. A titkosított fájlok egy nagyon hosszú, egy karakterláncból álló kiterjesztést kapnak hozzájuk. Az új kiterjesztés a ".PAY2DECRYPT" karakterláncból áll, amelyet egy nagyon hosszú, 22 alfanumerikus karakterlánc követ, vegyes kis- és nagybetűkkel.
Ez azt jelenti, hogy az eredetileg "document.txt" nevű fájl átalakulhat a "document.txt.PAY2DECRYPTj87Y5Trf96PmkI743Hj01n"-hez hasonlóvá.
A zsarolóprogram nem kevesebb, mint száz különböző sima szöveges fájlt dob el a váltságdíj-jegyzettel, és mindegyik az asztalra kerül, és a "Pay2Decrypt1.txt" és a "Pay2Decrypt100.txt" elnevezést kapta. .
A váltságdíjak teljes szövege a következő:
Hoppá! A fájljaid titkosítva lettek!!!!!!!
A visszafejtőnkkel biztonságosan visszaállíthatja fájljait.
Fájljai visszaállításához küldjön nekünk egy e-mailt a P2DqZHMg28A265z címre a postheo dot de címre (vagy a P2DoTJ6L16H1q7a címre a mail pont a1 dot wtf címre).
Kérd meg Hynnt és elküldi a pénztárcáját (köszönöm Hynn) és a fizetés összegét, ez 0,0002 és 0,2 BTC között változhat
Hynn értékelni fogja az esetet (ha barátságos, megnöveli az esélyét, hogy ingyenesen küldje el a visszafejtőt!) és
akkor ő küld több információt.
A megfelelő személyre szabott visszafejtő elküldéséhez el kell küldenie az azonosítóját.
ID: