Pay2Decrypt 勒索软件

Pay2Decrypt 是一种新的勒索软件的名称，最近才在野外被发现。它似乎不属于任何更广泛的勒索软件克隆家族。

该勒索软件的行为与大多数文件加密恶意软件的其他变体一样——它会扰乱受害者系统上的文件并使它们不可读。这包括媒体、文档、存档和数据库文件类型。加密文件会收到一个很长的单字符串扩展名。新的扩展名由字符串“.PAY2DECRYPT”组成，后跟一个由 22 个字母数字字符组成的非常长的字符串，其中包含大小写混合的字母。

这意味着最初称为“document.txt”的文件可能会转换为“document.txt.PAY2DECRYPTj87Y5Trf96PmkI743Hj01n”。

为了真正证明您的文件已被加密，勒索软件会丢弃不少于一百个不同的纯文本文件及其赎金记录，所有这些文件都转储在桌面上，并通过“Pay2Decrypt100.txt”命名为“Pay2Decrypt1.txt” .

赎金记录全文如下：

哎呀！您的文件已被加密！！！！！！！

您可以使用我们的解密器安全地恢复您的文件。

向我们发送电子邮件至 P2DqZHMg28A265z（在 postheo dot de 或 P2DoTJ6L16H1q7a 在 mail dot a1 dot wtf）以恢复您的文件

询问 Hynn，他将发送他的钱包（谢谢 Hynn）和支付金额，这可能从 0.0002 到 0.2 BTC 不等

Hynn 将对您的案例进行评分（友好会增加您免费向您发送解密器的机会！）和

然后他会向您发送更多信息。

您需要发送您的 ID 以向您发送正确的个性化解密器。

ID：