Pay Ransomware si unisce alla lineup di Xorsits Clones

Un nuovo ransomware chiamato semplicemente Pay ransomware si unisce alla famiglia di ceppi di ransomware per la crittografia dei file basati sulla base di codice del ransomware Xorsits.

Il ransomware Pay crittograferà quasi tutti i file sul sistema vittima, inclusi i formati di file multimediali, documenti, database e archivi ampiamente utilizzati. Una volta crittografati, i file diventano inaccessibili e i dati in essi contenuti sono praticamente inutili e illeggibili.

Quando un file viene crittografato dal ransomware Pay, riceve una nuova estensione ".Pay" aggiunta dopo quella originale. Ciò renderebbe un file originariamente chiamato "archive.zip" diventato "archive.zip.Pay" dopo la crittografia completa.

Il ransomware rilascia la sua nota all'interno di un file di testo chiamato "COME DECRYPT FILES.txt". Lo stesso testo viene visualizzato all'interno di una finestra a comparsa al termine della crittografia. Il ransomware richiede solo $ 50 di riscatto, da effettuare utilizzando Bitcoin. Vale la pena ricordare che non c'è modo di sapere se le vittime riceverebbero mai uno strumento di decrittazione funzionante anche se pagano quella cifra modesta.

Il testo completo della richiesta di riscatto è il seguente:

Attenzione! Tutti i tuoi file sono crittografati!

Per ripristinare i tuoi file e accedervi,

Inviaci un valore di 50 USD in Bitcoin a questo indirizzo

[stringa alfanumerica]

(?? indirizzo Bitcoin ??)

Hai 5 tentativi per inserire il codice.

Quando quel numero è stato superato,

tutti i dati vengono irreversibilmente distrutti.

Fai attenzione quando inserisci il codice.

Non appena ci invierai il pagamento, rivedrai il codice del client qTox che devi scaricare in modo che possiamo inviarti il codice di decrittazione (Scopri di più cos'è il client qTox di seguito)

Se vuoi metterlo in contatto con noi, puoi scaricare il progetto open source qTox e aggiungermi su questo ID (devi contattarci per ottenere il tuo codice dopo il pagamento)

ID:

[stringa alfanumerica]

Obs: nessun antivirus può aiutarti qui rimuoveranno solo il client che lo avvia ed elimineranno ogni possibilità di decrittografare i tuoi file, buona fortuna!