支付勒索軟件加入 Xorsits 克隆陣容

一種名為 Pay 勒索軟件的新勒索軟件加入了基於 Xorsits 勒索軟件代碼庫的文件加密勒索軟件系列。

Pay 勒索軟件將加密受害者係統上的幾乎所有文件，包括廣泛使用的媒體、文檔、數據庫和存檔文件格式。加密後，文件將變得無法訪問，其中的數據幾乎無用且無法讀取。

當文件被 Pay 勒索軟件加密時，它會收到一個新的“.Pay”擴展名，附加在其原始擴展名之後。這將使最初稱為“archive.zip”的文件在完全加密後變為“archive.zip.Pay”。

勒索軟件將其註釋放入名為“HOW TO DECRYPT FILES.txt”的純文本文件中。加密完成後，相同的文本會顯示在彈出窗口中。該勒索軟件要求使用比特幣支付 50 美元的贖金。值得一提的是，沒有辦法知道受害者是否會收到一個有效的解密工具，即使他們支付了這麼少的錢。

勒索信全文如下：

注意力！您的所有文件都已加密！

要恢復您的文件並訪問它們，

向我們發送價值 50 美元的比特幣到這個地址

[字母數字字符串]

（？？比特幣地址？？）

您有 5 次嘗試輸入代碼。

當超過這個數字時，

所有數據都被不可逆轉地銷毀。

輸入代碼時要小心。

一旦您向我們發送付款，您將查看您需要下載的 qTox 客戶端的代碼，以便我們可以向您發送解密代碼（閱讀下面的 qTox 客戶端的更多內容）

如果您想聯繫我們，您可以下載開源項目qTox並在此ID上添加我（您需要在付款後聯繫我們以獲取您的代碼）

ID：

[字母數字字符串]

Obs：這裡沒有防病毒軟件可以幫助您，它們只會刪除啟動此操作的客戶端並刪除所有解密文件的機會，祝您好運！