Payfast ransomware

Payfast es una potente amenaza de malware clasificada como ransomware. Como tal, su objetivo es infiltrarse en las computadoras de destino y luego bloquear los archivos almacenados allí a través de un fuerte proceso de cifrado. Los usuarios afectados perderán el acceso a un gran conjunto de tipos de archivos que incluyen documentos, PDF, archivos, bases de datos, etc. Los datos bloqueados desempeñarán el papel de rehenes con los ciberdelincuentes exigiendo que se les pague para ayudar a sus víctimas a restaurar sus archivos. . Funcionalmente, Payfast Ransomware parece ser una variante basada en ZEPPELIN Ransomware.

Como la mayoría de las amenazas de este tipo, Payfast también marca cada archivo que ha cifrado. Lo hace agregando '.payfast' seguido de un número de identificación específico asignado a la víctima a los nombres originales de los archivos afectados. Cuando la amenaza finaliza su rutina de cifrado, el siguiente paso consiste en entregar las instrucciones de los piratas informáticos. Esta nota de rescate se colocará en el escritorio del sistema comprometido como un archivo de texto llamado '!!! TODOS SUS ARCHIVOS ESTÁN ENCRIPTADOS !!!. TXT. '

Las demandas de Payfast Ransomware

El mensaje de rescate de la amenaza revela que los ciberdelincuentes responsables de desencadenarla tienen unas exigencias realmente concretas. Quieren recibir $ 500 exactamente, pagados con la criptomoneda Bitcoin. El dinero debe transmitirse a la dirección de la billetera criptográfica proporcionada y se advierte a las víctimas que el precio del rescate aumentará al día siguiente. Los piratas informáticos prometen que después de obtener el dinero, proporcionarán a la víctima la clave de descifrado necesaria para restaurar los datos.

Para demostrar que tienen una clave que funciona, los operadores de ransomware están dispuestos a descifrar un solo archivo de forma gratuita. Los usuarios pueden adjuntar el archivo a un mensaje de correo electrónico dirigido a la dirección de correo electrónico payfast500@mail2tor.com. También se proporciona un canal de comunicación alternativo en la nota en forma de una cuenta de Telegram.

El texto completo de las instrucciones de Payfast es:

' !!! TODOS SUS ARCHIVOS ESTÁN ENCRIPTADOS !!!

Todos sus archivos, documentos, fotos, bases de datos y otros archivos importantes están encriptados.

¡No puede descifrarlo usted mismo! El único método para recuperar archivos es comprar una clave privada única.
Solo nosotros podemos darte esta clave y solo nosotros podemos recuperar tus archivos.

PAGA RÁPIDO 500 $ = 0.013 btc
o el precio subirá mañana

dirección de Bitcoin

bc1qqxnp9z0ff8x852dyflp5r9r6rzse8jl5hzmqz8

Para asegurarse de que tenemos el descifrador y funciona, puede enviar un correo electrónico: payfast500@mail2tor.com y descifrar un archivo de forma gratuita.
¡Pero este archivo no debería ser valioso!

¿Realmente desea restaurar sus archivos?
payfast500@mail2tor.com
TELEGRAMA @ payfast500

Tu identificación personal:

Atención: no cambie el nombre de los archivos cifrados.

No intente descifrar sus datos utilizando software de terceros, puede causar una pérdida permanente de datos.

El descifrado de sus archivos con la ayuda de terceros puede causar un aumento de precio (ellos agregan su tarifa a la nuestra) o puede convertirse en víctima de una estafa. '