Pay2Decrypt 勒索軟件
Pay2Decrypt 是最近才在野外發現的一種新型勒索軟件的名稱。它似乎不屬於任何更廣泛的勒索軟件克隆家族。
該勒索軟件的行為與大多數文件加密惡意軟件的其他變體一樣——它會擾亂受害者係統上的文件並使它們不可讀。這包括媒體、文檔、存檔和數據庫文件類型。加密的文件會收到一個很長的單字符串擴展名。新的擴展名由字符串“.PAY2DECRYPT”組成,後跟一個由 22 個字母數字字符組成的非常長的字符串,其中包含大小寫混合的字母。
這意味著最初稱為“document.txt”的文件可能會轉換為“document.txt.PAY2DECRYPTj87Y5Trf96PmkI743Hj01n”。
為了真正證明您的文件已被加密,勒索軟件會丟棄不少於一百個不同的純文本文件及其贖金記錄,所有這些文件都轉儲在桌面上,並通過“Pay2Decrypt100.txt”命名為“Pay2Decrypt1.txt” .
贖金記錄全文如下:
哎呀!您的文件已被加密!!!!!!!
您可以使用我們的解密器安全地恢復您的文件。
向我們發送電子郵件至 P2DqZHMg28A265z(在 postheo dot de 或 P2DoTJ6L16H1q7a 在 mail dot a1 dot wtf)以恢復您的文件
詢問 Hynn,他將發送他的錢包(謝謝 Hynn)和支付金額,這可能從 0.0002 到 0.2 BTC 不等
Hynn 將對您的案例進行評分(友好會增加您免費向您發送解密器的機會!)和
然後他會向您發送更多信息。
您需要發送您的 ID 以向您發送正確的個性化解密器。
ID: