Pay2Decrypt Ransomware
Pay2Decrypt är namnet på en ny stam av ransomware, som nyligen upptäckts i naturen. Det verkar inte tillhöra någon bredare familj av ransomware-kloner.
Ransomwaren beter sig som de flesta andra varianter av filkrypterande skadlig programvara - den förvränger filer på offersystemet och gör dem oläsliga. Detta inkluderar filtyper för media, dokument, arkiv och databas. De krypterade filerna får en mycket lång, enkelsträngsförlängning som läggs till dem. Det nya tillägget består av strängen ".PAY2DECRYPT", följt av en mycket lång sträng med 22 alfanumeriska tecken, med blandade versaler.
Detta betyder att en fil som ursprungligen hette "document.txt" kan förvandlas till något som "document.txt.PAY2DECRYPTj87Y5Trf96PmkI743Hj01n.
För att verkligen driva hem punkten att dina filer har krypterats, släpper ransomware inte mindre än hundra olika vanliga textfiler med sin lösennota, alla dumpade på skrivbordet och heter "Pay2Decrypt1.txt" till "Pay2Decrypt100.txt" .
Den fullständiga texten i lösensedlarna lyder som följer:
Oj! Dina filer krypterades!!!!!!.
Du kan återställa dina filer säkert med vår dekryptering.
Skicka oss ett e-postmeddelande till P2DqZHMg28A265z på postheo dot de (eller till P2DoTJ6L16H1q7a på mail dot a1 dot wtf) för att återställa dina filer
Fråga efter Hynn så skickar han sin plånbok (tack Hynn) och lönebeloppet, detta kan variera från 0,0002 till 0,2 BTC
Hynn kommer att betygsätta ditt fall (att vara vänlig ökar din chans att skicka dekrypteringsverktyget gratis!) och
då skickar han mer information till dig.
Du måste skicka ditt ID för att skicka rätt personlig dekryptering till dig.
ID: