Pay2Decrypt 勒索軟件

Pay2Decrypt 是最近才在野外發現的一種新型勒索軟件的名稱。它似乎不屬於任何更廣泛的勒索軟件克隆家族。

該勒索軟件的行為與大多數文件加密惡意軟件的其他變體一樣——它會擾亂受害者係統上的文件並使它們不可讀。這包括媒體、文檔、存檔和數據庫文件類型。加密的文件會收到一個很長的單字符串擴展名。新的擴展名由字符串“.PAY2DECRYPT”組成，後跟一個由 22 個字母數字字符組成的非常長的字符串，其中包含大小寫混合的字母。

這意味著最初稱為“document.txt”的文件可能會轉換為“document.txt.PAY2DECRYPTj87Y5Trf96PmkI743Hj01n”。

為了真正證明您的文件已被加密，勒索軟件會丟棄不少於一百個不同的純文本文件及其贖金記錄，所有這些文件都轉儲在桌面上，並通過“Pay2Decrypt100.txt”命名為“Pay2Decrypt1.txt” .

贖金記錄全文如下：

哎呀！您的文件已被加密！！！！！！！

您可以使用我們的解密器安全地恢復您的文件。

向我們發送電子郵件至 P2DqZHMg28A265z（在 postheo dot de 或 P2DoTJ6L16H1q7a 在 mail dot a1 dot wtf）以恢復您的文件

詢問 Hynn，他將發送他的錢包（謝謝 Hynn）和支付金額，這可能從 0.0002 到 0.2 BTC 不等

Hynn 將對您的案例進行評分（友好會增加您免費向您發送解密器的機會！）和

然後他會向您發送更多信息。

您需要發送您的 ID 以向您發送正確的個性化解密器。

ID：