PayRansomwareがXorsitsクローンのラインナップに加わりました
単にPayランサムウェアという名前の新しいランサムウェアが、Xorsitsランサムウェアコードベースに基づくファイル暗号化ランサムウェア株のファミリーに加わりました。
Payランサムウェアは、広く使用されているメディア、ドキュメント、データベース、アーカイブファイル形式など、被害者のシステム上のほぼすべてのファイルを暗号化します。暗号化されると、ファイルにアクセスできなくなり、ファイル内のデータは実質的に役に立たなくなり、読み取り不能になります。
ファイルがPayランサムウェアによって暗号化されると、元の拡張子の後に新しい「.Pay」拡張子が追加されます。これにより、元々「archive.zip」と呼ばれていたファイルは、完全に暗号化されると「archive.zip.Pay」になります。
ランサムウェアは、「HOWTODECRYPTFILES.txt」という名前のプレーンテキストファイル内にメモをドロップします。暗号化が完了すると、同じテキストがポップアップウィンドウ内に表示されます。ランサムウェアは、ビットコインを使用して行われる身代金の支払いでわずか50ドルを要求します。被害者がその適度な金額を支払ったとしても、実際に機能する復号化ツールを受け取るかどうかを知る方法はないことを言及する価値があります。
身代金メモの全文は次のとおりです。
注意!すべてのファイルは暗号化されています!
ファイルを復元してアクセスするには、
このアドレスにビットコインで50米ドル相当を送ってください
[英数字の文字列]
(??ビットコインアドレス??)
コードの入力を5回試行します。
その数を超えた場合、
すべてのデータは不可逆的に破壊されます。
コードを入力するときは注意してください。
支払いを送ったらすぐに、ダウンロードする必要のあるqToxクライアントからのコードを確認して、復号化コードを送信できるようにします(qToxクライアントの詳細については以下を参照してください)。
私たちと連絡を取りたい場合は、オープンソースプロジェクトqToxをダウンロードして、このIDに私を追加してください(支払い後にコードを取得するには、私たちに連絡する必要があります)
ID:
[英数字の文字列]
Obs:アンチウイルスはここであなたを助けることができません、彼らはこれを開始するクライアントを削除し、あなたのファイルを解読するあらゆる機会を削除するだけです、頑張ってください!