Pay2Decrypt Ransomware
Pay2Decrypt er navnet på en ny ransomware-stamme, som nylig ble oppdaget i naturen. Det ser ikke ut til å tilhøre noen bredere familie av løsepengevare-kloner.
Løsepengevaren oppfører seg som de fleste andre varianter av filkryptering av skadelig programvare – den krypterer filer på offersystemet og gjør dem uleselige. Dette inkluderer medie-, dokument-, arkiv- og databasefiltyper. De krypterte filene får en veldig lang, enkeltstrengs forlengelse lagt til dem. Den nye utvidelsen består av strengen ".PAY2DECRYPT", etterfulgt av en veldig lang streng med 22 alfanumeriske tegn, med blandede store bokstaver.
Dette betyr at en fil opprinnelig kalt "document.txt" kan forvandles til noe sånt som "document.txt.PAY2DECRYPTj87Y5Trf96PmkI743Hj01n.
For å virkelig kjøre hjem til det punktet at filene dine er kryptert, slipper løsepengevaren ikke mindre enn hundre forskjellige ren tekstfiler med løsepengene sine, alle dumpet på skrivebordet og kalt "Pay2Decrypt1.txt" til "Pay2Decrypt100.txt" .
Den fullstendige teksten til løsepengene lyder som følger:
Oops! Filene dine ble kryptert!!!!!!
Du kan gjenopprette filene dine sikkert med vår dekryptering.
Send oss en e-post til P2DqZHMg28A265z på postheo dot de (eller til P2DoTJ6L16H1q7a på mail dot a1 dot wtf) for å gjenopprette filene dine
Spør etter Hynn og han vil sende lommeboken sin (takk Hynn) og betalingsbeløpet, dette kan variere fra 0,0002 til 0,2 BTC
Hynn vil vurdere saken din (å være vennlig øker sjansen for å sende deg dekrypteringsprogrammet gratis!) og
så vil han sende deg mer informasjon.
Du må sende ID-en din for å sende deg den riktige personlige dekrypteringsenheten.
ID: