Payfastランサムウェア
Payfastは、ランサムウェアに分類される強力なマルウェアの脅威です。そのため、その目標は、対象のコンピューターに侵入し、強力な暗号化プロセスを介してそこに保存されているファイルをロックすることです。影響を受けるユーザーは、ドキュメント、PDF、アーカイブ、データベースなどを含む多数のファイルタイプにアクセスできなくなります。ロックされたデータは、被害者がファイルを復元するのを支援するために支払いを要求するサイバー犯罪者との人質の役割を果たします。 。機能的には、PayfastランサムウェアはZEPPELINランサムウェアに基づく亜種のようです。
このタイプのほとんどの脅威として、Payfastは暗号化した各ファイルにもマークを付けます。これは、影響を受けるファイルの元の名前に、被害者に割り当てられた特定のID番号が後に続く「.payfast」を追加することによって行われます。脅威が暗号化ルーチンを終了したら、次のステップはハッカーからの指示を提供することです。この身代金メモは、侵害されたシステムのデスクトップに「!!!」という名前のテキストファイルとしてドロップされます。すべてのファイルが暗号化されています!!!。TXT。 '
Payfastランサムウェアの要求
脅威の身代金メッセージは、脅威を解き放つ責任のあるサイバー犯罪者がいくつかの本当に特定の要求を持っていることを明らかにしています。彼らはビットコイン暗号通貨を使用して支払われた正確に500ドルを受け取りたいと思っています。犠牲者に身代金の価格が翌日上がることを警告して、お金は提供された暗号ウォレットアドレスに送金されなければなりません。ハッカーは、お金を受け取った後、データを復元するために必要な復号化キーを被害者に提供することを約束します。
有効なキーがあることを示すために、ランサムウェアのオペレーターは1つのファイルを無料で復号化する用意があります。ユーザーは、payfast500 @ mail2tor.com電子メールアドレス宛ての電子メールメッセージにファイルを添付できます。代替の通信チャネルも、電報アカウントの形式でメモに記載されています。
Payfastの指示の全文は次のとおりです。
' !!!すべてのファイルが暗号化されています!!!
すべてのファイル、ドキュメント、写真、データベース、およびその他の重要なファイルは暗号化されています。
自分で解読することはできません!ファイルを回復する唯一の方法は、一意の秘密鍵を購入することです。
私たちだけがあなたにこの鍵を与えることができ、私たちだけがあなたのファイルを回復することができます。早く支払う500 $ = 0.013 btc
または明日価格が上がるビットコインアドレス
bc1qqxnp9z0ff8x852dyflp5r9r6rzse8jl5hzmqz8
復号化機能が機能していることを確認するには、payfast500 @ mail2tor.comにメールを送信して、1つのファイルを無料で復号化します。
しかし、このファイルは価値がないはずです!本当にファイルを復元しますか?
payfast500@mail2tor.com
TELEGRAM @ payfast500あなたの個人ID:
注意!暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
サードパーティの助けを借りてファイルを復号化すると、価格が上昇する可能性があります(彼らは私たちに彼らの料金を追加します)、またはあなたは詐欺の犠牲者になる可能性があります。 '