支付勒索軟件加入 Xorsits 克隆陣容
一種名為 Pay 勒索軟件的新勒索軟件加入了基於 Xorsits 勒索軟件代碼庫的文件加密勒索軟件系列。
Pay 勒索軟件將加密受害者係統上的幾乎所有文件,包括廣泛使用的媒體、文檔、數據庫和存檔文件格式。加密後,文件將變得無法訪問,其中的數據幾乎無用且無法讀取。
當文件被 Pay 勒索軟件加密時,它會收到一個新的“.Pay”擴展名,附加在其原始擴展名之後。這將使最初稱為“archive.zip”的文件在完全加密後變為“archive.zip.Pay”。
勒索軟件將其註釋放入名為“HOW TO DECRYPT FILES.txt”的純文本文件中。加密完成後,相同的文本會顯示在彈出窗口中。該勒索軟件要求使用比特幣支付 50 美元的贖金。值得一提的是,沒有辦法知道受害者是否會收到一個有效的解密工具,即使他們支付了這麼少的錢。
勒索信全文如下:
注意力!您的所有文件都已加密!
要恢復您的文件並訪問它們,
向我們發送價值 50 美元的比特幣到這個地址
[字母數字字符串]
(??比特幣地址??)
您有 5 次嘗試輸入代碼。
當超過這個數字時,
所有數據都被不可逆轉地銷毀。
輸入代碼時要小心。
一旦您向我們發送付款,您將查看您需要下載的 qTox 客戶端的代碼,以便我們可以向您發送解密代碼(閱讀下面的 qTox 客戶端的更多內容)
如果您想聯繫我們,您可以下載開源項目qTox並在此ID上添加我(您需要在付款後聯繫我們以獲取您的代碼)
ID:
[字母數字字符串]
Obs:這裡沒有防病毒軟件可以幫助您,它們只會刪除啟動此操作的客戶端並刪除所有解密文件的機會,祝您好運!