Pay2Decrypt Ransomware
Pay2Decrypt – tai naujos išpirkos reikalaujančios programinės įrangos atmainos, gamtoje pastebėtos visai neseniai, pavadinimas. Atrodo, kad jis nepriklauso jokiai platesnei ransomware klonų šeimai.
Išpirkos reikalaujanti programa veikia kaip ir dauguma kitų failų šifravimo kenkėjiškų programų variantų – sumaišo aukos sistemoje esančius failus ir padaro juos neįskaitomus. Tai apima laikmenų, dokumentų, archyvų ir duomenų bazių failų tipus. Užšifruoti failai gauna labai ilgą vienos eilutės plėtinį, pridedamą prie jų. Naująjį plėtinį sudaro eilutė „.PAY2DECRYPT“, po kurios eina labai ilga 22 raidinių ir skaitmeninių simbolių eilutė su mišriomis didžiosiomis raidėmis.
Tai reiškia, kad failas, iš pradžių vadinamas „document.txt“, gali transformuotis į „document.txt.PAY2DECRYPTj87Y5Trf96PmkI743Hj01n“.
Kad iš tikrųjų sužinotų, jog failai buvo užšifruoti, išpirkos reikalaujanti programa kartu su savo išpirkos laišku išmeta ne mažiau nei šimtą skirtingų paprasto teksto failų, kurie visi išmesti darbalaukyje ir pavadinti „Pay2Decrypt1.txt“ per „Pay2Decrypt100.txt“. .
Visas išpirkos raštelių tekstas yra toks:
Oi! Jūsų failai buvo užšifruoti!!!!!!!
Galite saugiai atkurti failus naudodami mūsų iššifravimo priemonę.
Siųskite mums el. laišką P2DqZHMg28A265z adresu postheo dot de (arba P2DoTJ6L16H1q7a adresu mail dot a1 dot wtf), kad atkurtume failus
Paklauskite Hynn ir jis atsiųs savo piniginę (ačiū Hynn) ir atlyginimo sumą, ji gali skirtis nuo 0,0002 iki 0,2 BTC
Hynn įvertins jūsų atvejį (draugiškumas padidina jūsų galimybę nemokamai atsiųsti iššifravimo priemonę!) ir
tada jis atsiųs daugiau informacijos.
Turite atsiųsti savo ID, kad atsiųstumėte tinkamą suasmenintą iššifravimo priemonę.
ID: