Pay2Decrypt 勒索软件
Pay2Decrypt 是一种新的勒索软件的名称,最近才在野外被发现。它似乎不属于任何更广泛的勒索软件克隆家族。
该勒索软件的行为与大多数文件加密恶意软件的其他变体一样——它会扰乱受害者系统上的文件并使它们不可读。这包括媒体、文档、存档和数据库文件类型。加密文件会收到一个很长的单字符串扩展名。新的扩展名由字符串“.PAY2DECRYPT”组成,后跟一个由 22 个字母数字字符组成的非常长的字符串,其中包含大小写混合的字母。
这意味着最初称为“document.txt”的文件可能会转换为“document.txt.PAY2DECRYPTj87Y5Trf96PmkI743Hj01n”。
为了真正证明您的文件已被加密,勒索软件会丢弃不少于一百个不同的纯文本文件及其赎金记录,所有这些文件都转储在桌面上,并通过“Pay2Decrypt100.txt”命名为“Pay2Decrypt1.txt” .
赎金记录全文如下:
哎呀!您的文件已被加密!!!!!!!
您可以使用我们的解密器安全地恢复您的文件。
向我们发送电子邮件至 P2DqZHMg28A265z(在 postheo dot de 或 P2DoTJ6L16H1q7a 在 mail dot a1 dot wtf)以恢复您的文件
询问 Hynn,他将发送他的钱包(谢谢 Hynn)和支付金额,这可能从 0.0002 到 0.2 BTC 不等
Hynn 将对您的案例进行评分(友好会增加您免费向您发送解密器的机会!)和
然后他会向您发送更多信息。
您需要发送您的 ID 以向您发送正确的个性化解密器。
ID: