Ransomware Pay2Decrypt
Pay2Decrypt é o nome de uma nova variedade de ransomware, descoberta recentemente. Não parece pertencer a nenhuma família mais ampla de clones de ransomware.
O ransomware se comporta como a maioria das outras variantes de malware de criptografia de arquivos - ele embaralha os arquivos no sistema da vítima e os torna ilegíveis. Isso inclui tipos de arquivos de mídia, documento, arquivo e banco de dados. Os arquivos criptografados recebem uma extensão muito longa de string única anexada a eles. A nova extensão consiste na string ".PAY2DECRYPT", seguida por uma string muito longa de 22 caracteres alfanuméricos, com letras maiúsculas e minúsculas.
Isso significa que um arquivo originalmente chamado "document.txt" pode se transformar em algo como "document.txt.PAY2DECRYPTj87Y5Trf96PmkI743Hj01n.
Para realmente mostrar o ponto em que seus arquivos foram criptografados, o ransomware descarta nada menos que cem arquivos de texto simples diferentes com sua nota de resgate, todos eles despejados na área de trabalho e denominados "Pay2Decrypt1.txt" através de "Pay2Decrypt100.txt" .
O texto completo das notas de resgate é o seguinte:
Ops! Seus arquivos foram criptografados!!!!!!.
Você pode recuperar seus arquivos com segurança com nosso decodificador.
Envie-nos um e-mail para P2DqZHMg28A265z em posttheo dot de (ou para P2DoTJ6L16H1q7a em mail dot a1 dot wtf) para recuperar seus arquivos
Peça Hynn e ele enviará sua carteira (obrigado Hynn) e o valor do pagamento, isso pode variar de 0,0002 a 0,2 BTC
Hynn avaliará seu caso (ser amigável aumenta sua chance de enviar o decodificador gratuitamente!) e
então ele lhe enviará mais informações.
Você precisa enviar seu ID para enviar o decodificador personalizado correto.
EU IRIA: