Pay2Decrypt ransomware
Pay2Decrypt è il nome di un nuovo ceppo di ransomware, avvistato in natura solo di recente. Non sembra appartenere a nessuna famiglia più ampia di cloni ransomware.
Il ransomware si comporta come la maggior parte delle altre varianti del malware di crittografia dei file: codifica i file sul sistema della vittima e li rende illeggibili. Ciò include tipi di file multimediali, documenti, archivi e database. Ai file crittografati viene aggiunta un'estensione a stringa singola molto lunga. La nuova estensione è costituita dalla stringa ".PAY2DECRYPT", seguita da una lunghissima stringa di 22 caratteri alfanumerici, con lettere miste.
Ciò significa che un file originariamente chiamato "document.txt" può trasformarsi in qualcosa come "document.txt.PAY2DECRYPTj87Y5Trf96PmkI743Hj01n.
Per portare davvero a casa il punto in cui i tuoi file sono stati crittografati, il ransomware rilascia non meno di cento diversi file di testo normale con la sua richiesta di riscatto, tutti scaricati sul desktop e denominati "Pay2Decrypt1.txt" tramite "Pay2Decrypt100.txt" .
Il testo completo delle richieste di riscatto è il seguente:
Ops! I tuoi file sono stati crittografati!!!!!!.
Puoi recuperare i tuoi file in modo sicuro con il nostro decryptor.
Inviaci un'e-mail a P2DqZHMg28A265z a postheo dot de (o a P2DoTJ6L16H1q7a a mail dot a1 dot wtf) per recuperare i tuoi file
Chiedi Hynn e ti invierà il portafoglio (grazie Hynn) e l'importo del pagamento, che può variare da 0,0002 a 0,2 BTC
Hynn valuterà il tuo caso (essere amichevoli aumenta le tue possibilità di inviarti il decryptor gratis!) e
poi ti invierà maggiori informazioni.
Devi inviare il tuo ID per inviarti il decryptor personalizzato corretto.
ID: