Pay2Decrypt Ransomware
Pay2Decrypt to nazwa nowej odmiany oprogramowania ransomware, które pojawiło się na wolności dopiero niedawno. Wydaje się, że nie należy do żadnej szerszej rodziny klonów oprogramowania ransomware.
Ransomware zachowuje się jak większość innych wariantów złośliwego oprogramowania szyfrującego pliki — szyfruje pliki w systemie ofiary i sprawia, że nie można ich odczytać. Obejmuje to typy plików multimedialnych, dokumentów, archiwów i baz danych. Zaszyfrowane pliki otrzymują dołączone do nich bardzo długie, jednociągowe rozszerzenie. Nowe rozszerzenie składa się z ciągu „.PAY2DECRYPT”, po którym następuje bardzo długi ciąg 22 znaków alfanumerycznych, z literami o różnej wielkości.
Oznacza to, że plik pierwotnie nazwany „document.txt” może zostać przekształcony w coś takiego jak „document.txt.PAY2DECRYPTj87Y5Trf96PmkI743Hj01n”.
Aby naprawdę dotrzeć do punktu, w którym twoje pliki zostały zaszyfrowane, ransomware upuszcza nie mniej niż sto różnych plików tekstowych z żądaniem okupu, wszystkie zrzucane na pulpit i nazywane od „Pay2Decrypt1.txt” do „Pay2Decrypt100.txt”. .
Pełny tekst notatek dotyczących okupu brzmi następująco:
Ups! Twoje pliki zostały zaszyfrowane!!!!!!.
Możesz bezpiecznie odzyskać swoje pliki za pomocą naszego deszyfratora.
Wyślij nam e-mail na adres P2DqZHMg28A265z na posttheo dot de (lub na P2DoTJ6L16H1q7a na adres mail dot a1 dot wtf), aby odzyskać swoje pliki
Zapytaj o Hynna, a on wyśle swój portfel (dziękuję Hynn) i kwotę wypłaty, która może wahać się od 0,0002 do 0,2 BTC
Hynn oceni Twoją sprawę (bycie przyjaznym zwiększa szansę na przesłanie Ci deszyfratora za darmo!) i
wtedy prześle ci więcej informacji.
Musisz wysłać swój identyfikator, aby wysłać Ci właściwy spersonalizowany deszyfrator.
ID: