支付勒索软件加入 Xorsits 克隆阵容
一种名为 Pay 勒索软件的新勒索软件加入了基于 Xorsits 勒索软件代码库的文件加密勒索软件系列。
Pay 勒索软件将加密受害者系统上的几乎所有文件,包括广泛使用的媒体、文档、数据库和存档文件格式。加密后,文件将变得无法访问,其中的数据几乎无用且无法读取。
当文件被 Pay 勒索软件加密时,它会收到一个新的“.Pay”扩展名,附加在其原始扩展名之后。这将使最初称为“archive.zip”的文件在完全加密后变为“archive.zip.Pay”。
勒索软件将其注释放入名为“HOW TO DECRYPT FILES.txt”的纯文本文件中。加密完成后,相同的文本会显示在弹出窗口中。该勒索软件要求使用比特币支付 50 美元的赎金。值得一提的是,即使受害者支付了那么少的金额,也无法知道他们是否会收到一个有效的解密工具。
勒索信全文如下:
注意力!您的所有文件都已加密!
要恢复您的文件并访问它们,
向我们发送价值 50 美元的比特币到这个地址
[字母数字字符串]
(??比特币地址??)
您有 5 次尝试输入代码。
当超过这个数字时,
所有数据都被不可逆转地销毁。
输入代码时要小心。
一旦您向我们发送付款,您将查看您需要下载的 qTox 客户端的代码,以便我们可以向您发送解密代码(阅读下面的 qTox 客户端的更多内容)
如果您想联系我们,您可以下载开源项目qTox并在此ID上添加我(您需要在付款后联系我们以获取您的代码)
ID:
[字母数字字符串]
Obs:这里没有防病毒软件可以帮助您,它们只会删除启动此操作的客户端并删除所有解密文件的机会,祝您好运!