Pay Ransomware går med i sortimentet av Xorsits-kloner
En ny ransomware som helt enkelt heter Pay ransomware ansluter sig till familjen av filkrypterande ransomware-stammar baserade på Xorsits ransomware-kodbas.
Pay ransomware kommer att kryptera nästan alla filer på offersystemet, inklusive allmänt använda media-, dokument-, databas- och arkivfilformat. När de väl är krypterade blir filerna otillgängliga och data i dem - praktiskt taget oanvändbara och oläsliga.
När en fil krypteras av Pay ransomware får den ett nytt ".Pay"-tillägg som läggs till efter det ursprungliga. Detta skulle göra att en fil som ursprungligen hette "archive.zip" blir "archive.zip.Pay" vid fullständig kryptering.
Ransomwaren släpper sin anteckning i en vanlig textfil med namnet "HUR MAN SKRYPTAR FILES.txt". Samma text visas i ett popup-fönster när krypteringen är klar. Ransomware kräver bara $50 i lösensumma, som ska betalas med Bitcoin. Det är värt att nämna att det inte finns något sätt att veta om offer någonsin skulle få ett fungerande dekrypteringsverktyg även om de betalar den blygsamma summan.
Den fullständiga texten i lösennotan är som följer:
Uppmärksamhet! Alla dina filer är krypterade!
För att återställa dina filer och komma åt dem,
Skicka oss 50 USD värda i Bitcoin till denna adress
[alfanumerisk sträng]
(?? Bitcoin-adress ??)
Du har 5 försök att ange koden.
När det antalet har överskridits,
all data förstörs oåterkalleligt.
Var försiktig när du anger koden.
Så snart du skickar betalningen till oss kommer du att granska koden från qTox-klienten som du behöver ladda ner så att vi kan skicka dekrypteringskoden till dig (Läs mer vad qTox-klienten är nedan)
Om du vill få det kontakta oss kan du ladda ner open sourse-projektet qTox och lägga till mig på detta ID (du måste kontakta oss för att få din kod efter betalningen)
ID:
[alfanumerisk sträng]
Obs: Inga antivirus kan hjälpa dig här de kommer bara att ta bort klienten som startar detta och radera varje chans att dekryptera dina filer, Lycka till!