Pay2Decrypt Ransomware
Pay2Decrypt is de naam van een nieuwe vorm van ransomware, die pas onlangs in het wild werd ontdekt. Het lijkt niet te behoren tot een bredere familie van ransomware-klonen.
De ransomware gedraagt zich zoals de meeste andere varianten van bestandsversleutelende malware - het vervormt bestanden op het slachtoffersysteem en maakt ze onleesbaar. Dit omvat bestandstypen voor media, documenten, archieven en databases. Aan de versleutelde bestanden wordt een zeer lange extensie met één string toegevoegd. De nieuwe extensie bestaat uit de tekenreeks ".PAY2DECRYPT", gevolgd door een zeer lange reeks van 22 alfanumerieke tekens, met hoofdletters.
Dit betekent dat een bestand dat oorspronkelijk "document.txt" heette, kan veranderen in iets als "document.txt.PAY2DECRYPTj87Y5Trf96PmkI743Hj01n.
Om echt duidelijk te maken dat uw bestanden zijn gecodeerd, laat de ransomware niet minder dan honderd verschillende platte tekstbestanden met zijn losgeldbriefje vallen, allemaal op het bureaublad gedumpt en met de naam "Pay2Decrypt1.txt" via "Pay2Decrypt100.txt" .
De volledige tekst van de losgeldbrief gaat als volgt:
Oeps! Uw bestanden zijn versleuteld!!!!!!.
U kunt uw bestanden veilig herstellen met onze decryptor.
Stuur ons een e-mail naar P2DqZHMg28A265z op postheo dot de (of naar P2DoTJ6L16H1q7a op mail dot a1 dot wtf) om uw bestanden te herstellen
Vraag naar Hynn en hij stuurt zijn portemonnee (dank je Hynn) en het te betalen bedrag, dit kan variëren van 0,0002 tot 0,2 BTC
Hynn zal je zaak beoordelen (vriendelijk zijn vergroot je kans om je de decryptor gratis te sturen!) en
dan stuurt hij je meer informatie.
U moet uw ID verzenden om u de juiste gepersonaliseerde decryptor te sturen.
ID KAART: