Pay Ransomware

Los investigadores de ciberseguridad han descubierto otra amenaza dañina de ransomware. Con el nombre de Pay Ransomware y perteneciente a la familia Xorist Ransomware, la amenaza conserva las potentes capacidades de esta familia de ransomware y puede causar un daño significativo a los sistemas que infecta. Al ejecutar una rutina de encriptación con un algoritmo criptográfico de grado militar, Pay Ransomware puede hacer que una amplia gama de tipos de archivos queden completamente inutilizables. Luego, los atacantes extorsionarán a la víctima tomando los datos cifrados como rehenes.

Cada vez que Pay Ransomware procesa un archivo, también cambia el nombre original de ese archivo agregando '.Pay' como una nueva extensión. Posteriormente, el malware procederá a entregar su mensaje de rescate. Para asegurarse de que los usuarios afectados vean las instrucciones del hacker, la amenaza generará un archivo de texto llamado 'CÓMO DESCIFRAR ARCHIVOS.txt' y los mostrará en una ventana emergente.

Descripción general de las demandas

La nota de rescate que se muestra en la ventana emergente y la contenida en el archivo de texto son idénticas. Según el mensaje, los actores de amenazas detrás de Pay Ransomware quieren recibir un rescate de exactamente $ 50. Sin embargo, solo aceptarán pagos en Bitcoin, y los fondos deberán transferirse a la dirección de la billetera criptográfica proporcionada en la nota. Después de realizar el pago, las víctimas deben descargar el cliente de chat qTox, supuestamente para recibir la clave de descifrado necesaria para la restauración de sus datos de los atacantes. La nota advierte que las víctimas solo tienen 5 intentos para ingresar el código correcto, y exceder el límite de intentos aparentemente destruirá todos los datos bloqueados.

El texto completo de la nota de rescate es:

¡ Atención! ¡Todos sus archivos están encriptados!
Para restaurar sus archivos y acceder a ellos,
Envíanos 50 USD en Bitcoin a esta dirección

bc1qmsfh4lz8nar89zvxkverwurkjrmg4d9vqjgj7g
(?? Dirección de Bitcoin ??)

Tienes 5 intentos para ingresar el código.
Cuando ese número ha sido excedido,
todos los datos se destruyen irreversiblemente.
Tenga cuidado cuando ingrese el código.

Tan pronto como nos envíe el pago, revisará el código del cliente qTox que necesita descargar para que podamos enviarle el código de descifrado (Lea más sobre qué es el cliente qTox a continuación)

Si desea ponerse en contacto con nosotros, puede descargar el proyecto de código abierto qTox y agregarme en esta identificación (debe contactarnos para obtener su código después del pago)
IDENTIFICACIÓN:
9F15A8EE857F37F03C77A7723D50C47BBCA37 60997A993AB20D7D2A68C59F43D5EFD8AAD77B7

Obs: ningún antivirus puede ayudarlo aquí, solo eliminarán el cliente que inicia esto y eliminarán todas las posibilidades de descifrar sus archivos. ¡Buena suerte! '