Payfast-Ransomware
Payfast ist eine starke Malware-Bedrohung, die als Ransomware klassifiziert wird. Ziel ist es, die Zielcomputer zu infiltrieren und die dort gespeicherten Dateien über einen starken Verschlüsselungsprozess zu sperren. Betroffene Benutzer verlieren ihren Zugriff auf eine Vielzahl von Dateitypen, darunter Dokumente, PDFs, Archive, Datenbanken usw. Die gesperrten Daten spielen dann die Rolle einer Geisel, während die Cyberkriminellen eine Zahlung verlangen, um ihren Opfern bei der Wiederherstellung ihrer Dateien zu helfen. Funktional scheint es sich bei der Payfast Ransomware um eine Variante auf Basis der ZEPPELIN Ransomware zu handeln.
Wie die meisten Bedrohungen dieser Art markiert Payfast auch jede verschlüsselte Datei. Dazu wird '.payfast' gefolgt von einer dem Opfer zugewiesenen spezifischen ID-Nummer an die ursprünglichen Namen der betroffenen Dateien angehängt. Wenn die Bedrohung ihre Verschlüsselungsroutine beendet, besteht der nächste Schritt darin, die Anweisungen der Hacker zu übermitteln. Diese Lösegeldforderung wird auf dem Desktop des kompromittierten Systems als Textdatei mit dem Namen '!!! ALLE IHRE DATEIEN SIND VERSCHLÜSSELT !!!.TXT.'
Anforderungen von Payfast Ransomware
Die Lösegeld-Nachricht der Bedrohung zeigt, dass die Cyberkriminellen, die für die Entfesselung verantwortlich sind, einige wirklich spezifische Anforderungen haben. Sie möchten genau 500 US-Dollar erhalten, die mit der Kryptowährung Bitcoin bezahlt werden. Das Geld muss an die angegebene Krypto-Wallet-Adresse überwiesen werden, wobei die Opfer gewarnt werden, dass der Lösegeldpreis am nächsten Tag steigen wird. Die Hacker versprechen, dass sie dem Opfer nach Erhalt des Geldes den Entschlüsselungsschlüssel zur Verfügung stellen, der zur Wiederherstellung der Daten erforderlich ist.
Um zu beweisen, dass sie einen funktionierenden Schlüssel haben, sind die Ransomware-Betreiber bereit, eine einzelne Datei kostenlos zu entschlüsseln. Benutzer können die Datei an eine E-Mail-Nachricht anhängen, die an die E-Mail-Adresse payfast500@mail2tor.com gerichtet ist. Auch ein alternativer Kommunikationsweg ist in der Notiz in Form eines Telegram-Accounts vorgesehen.
Der vollständige Text der Anweisungen von Payfast lautet:
' !!! ALLE IHRE DATEIEN SIND VERSCHLÜSSELT !!!
Alle Ihre Dateien, Dokumente, Fotos, Datenbanken und andere wichtige Dateien werden verschlüsselt.
Sie können es nicht selbst entschlüsseln! Die einzige Methode zur Wiederherstellung von Dateien besteht darin, einen eindeutigen privaten Schlüssel zu erwerben.
Nur wir können Ihnen diesen Schlüssel geben und nur wir können Ihre Dateien wiederherstellen.ZAHLEN SIE SCHNELL 500 $ = 0,013 btc
oder der preis erhöht sich morgenBitcoin Adresse
bc1qqxnp9z0ff8x852dyflp5r9r6rzse8jl5hzmqz8
Um sicherzustellen, dass wir den Entschlüsseler haben und er funktioniert, können Sie eine E-Mail senden: payfast500@mail2tor.com und eine Datei kostenlos entschlüsseln.
Aber diese Datei sollte keinen Wert haben!Möchten Sie Ihre Dateien wirklich wiederherstellen?
payfast500@mail2tor.com
TELEGRAM @payfast500Ihre persönliche ID:
Achtung!Benennen Sie verschlüsselte Dateien nicht um.
Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu dauerhaftem Datenverlust führen kann
Die Entschlüsselung Ihrer Dateien mit Hilfe von Dritten kann zu einem erhöhten Preis führen (sie addieren ihre Gebühr zu unseren) oder Sie können Opfer eines Betrugs werden. '
