Программа-вымогатель Pay2Decrypt
Pay2Decrypt — это название нового штамма программ-вымогателей, обнаруженных в дикой природе совсем недавно. Похоже, он не принадлежит ни к какому более широкому семейству клонов программ-вымогателей.
Программа-вымогатель ведет себя так же, как и большинство других вариантов вредоносного ПО для шифрования файлов: она шифрует файлы в системе-жертве и делает их нечитаемыми. Сюда входят типы файлов мультимедиа, документов, архивов и баз данных. К зашифрованным файлам добавляется очень длинное однострочное расширение. Новое расширение состоит из строки «.PAY2DECRYPT», за которой следует очень длинная строка из 22 буквенно-цифровых символов с буквами смешанного регистра.
Это означает, что файл с исходным названием «document.txt» может трансформироваться во что-то вроде «document.txt.PAY2DECRYPTj87Y5Trf96PmkI743Hj01n.
Чтобы действительно убедить вас в том, что ваши файлы были зашифрованы, программа-вымогатель сбрасывает не менее сотни различных текстовых файлов с примечанием о выкупе, все они сбрасываются на рабочий стол и называются от «Pay2Decrypt1.txt» до «Pay2Decrypt100.txt». .
Полный текст заметок о выкупе выглядит следующим образом:
Упс! Ваши файлы были зашифрованы!!!!!!.
Вы можете безопасно восстановить свои файлы с помощью нашего расшифровщика.
Отправьте нам письмо по адресу P2DqZHMg28A265z по адресу postheo dot de (или по адресу P2DoTJ6L16H1q7a по адресу mail dot a1 dot wtf), чтобы восстановить файлы.
Спросите Hynn, и он отправит свой кошелек (спасибо, Hynn) и сумму платежа, которая может варьироваться от 0,0002 до 0,2 BTC.
Hynn оценит ваше дело (дружелюбие увеличивает ваши шансы отправить вам дешифратор бесплатно!) и
тогда он вышлет вам дополнительную информацию.
Вам нужно отправить свой идентификатор, чтобы отправить вам правильный персонализированный дешифратор.
Я БЫ: