Ransomware Pay2Decrypt

Pay2Decrypt é o nome de uma nova variedade de ransomware, descoberta recentemente. Não parece pertencer a nenhuma família mais ampla de clones de ransomware.

O ransomware se comporta como a maioria das outras variantes de malware de criptografia de arquivos - ele embaralha os arquivos no sistema da vítima e os torna ilegíveis. Isso inclui tipos de arquivos de mídia, documento, arquivo e banco de dados. Os arquivos criptografados recebem uma extensão muito longa de string única anexada a eles. A nova extensão consiste na string ".PAY2DECRYPT", seguida por uma string muito longa de 22 caracteres alfanuméricos, com letras maiúsculas e minúsculas.

Isso significa que um arquivo originalmente chamado "document.txt" pode se transformar em algo como "document.txt.PAY2DECRYPTj87Y5Trf96PmkI743Hj01n.

Para realmente mostrar o ponto em que seus arquivos foram criptografados, o ransomware descarta nada menos que cem arquivos de texto simples diferentes com sua nota de resgate, todos eles despejados na área de trabalho e denominados "Pay2Decrypt1.txt" através de "Pay2Decrypt100.txt" .

O texto completo das notas de resgate é o seguinte:

Ops! Seus arquivos foram criptografados!!!!!!.

Você pode recuperar seus arquivos com segurança com nosso decodificador.

Envie-nos um e-mail para P2DqZHMg28A265z em posttheo dot de (ou para P2DoTJ6L16H1q7a em mail dot a1 dot wtf) para recuperar seus arquivos

Peça Hynn e ele enviará sua carteira (obrigado Hynn) e o valor do pagamento, isso pode variar de 0,0002 a 0,2 BTC

Hynn avaliará seu caso (ser amigável aumenta sua chance de enviar o decodificador gratuitamente!) e

então ele lhe enviará mais informações.

Você precisa enviar seu ID para enviar o decodificador personalizado correto.

EU IRIA: