Pay2Decryptランサムウェア
Pay2Decryptは、最近野生で発見されたランサムウェアの新種の名前です。ランサムウェアクローンのより広範なファミリには属していないようです。
ランサムウェアは、ファイル暗号化マルウェアの他のほとんどの亜種と同じように動作します。被害者のシステム上のファイルをスクランブルし、読み取り不能にします。これには、メディア、ドキュメント、アーカイブ、データベースのファイルタイプが含まれます。暗号化されたファイルには、非常に長い単一文字列の拡張子が追加されます。新しい拡張子は、文字列 ".PAY2DECRYPT"と、それに続く22文字の英数字と大文字と小文字が混在する非常に長い文字列で構成されます。
これは、元々「document.txt」と呼ばれていたファイルが「document.txt.PAY2DECRYPTj87Y5Trf96PmkI743Hj01n」のようなものに変換される可能性があることを意味します。
ファイルが暗号化されているという点を実際に理解するために、ランサムウェアは、身代金メモを含む100以上の異なるプレーンテキストファイルをドロップします。これらはすべてデスクトップにダンプされ、「Pay2Decrypt1.txt」から「Pay2Decrypt100.txt」という名前が付けられます。 。
身代金メモの全文は次のとおりです。
おっと!あなたのファイルは暗号化されました!!!!!!。
あなたは私たちの復号化器であなたのファイルを安全に回復することができます。
ファイルを回復するには、postheo dot deのP2DqZHMg28A265z(またはmail dot a1 dot wtfのP2DoTJ6L16H1q7a)に電子メールを送信してください。
Hynnを頼むと彼は彼の財布(ありがとうHynn)と支払い額を送ります、これは0.0002から0.2BTCまで変わるかもしれません
Hynnはあなたのケースを評価し(友好的であることはあなたに復号化器を無料で送るチャンスを増やします!)そして
その後、彼はあなたにもっと多くの情報を送ります。
正しいパーソナライズされた復号化機能を送信するには、IDを送信する必要があります。
ID: