Payfast Ransomware

Description de Payfast Ransomware

Payfast est une menace malveillante puissante classée comme ransomware. En tant que tel, son objectif est d'infiltrer les ordinateurs ciblés puis de verrouiller les fichiers qui y sont stockés via un processus de cryptage fort. Les utilisateurs concernés perdront leur accès à un grand nombre de types de fichiers comprenant des documents, des PDF, des archives, des bases de données, etc. Les données verrouillées joueront alors le rôle d'otage avec les cybercriminels exigeant d'être payés pour aider leurs victimes à restaurer leurs fichiers. . Fonctionnellement, le Payfast Ransomware semble être une variante basée sur le ZEPPELIN Ransomware.

Comme la plupart des menaces de ce type, Payfast marque également chaque fichier qu'il a chiffré. Pour ce faire, il ajoute « .payfast » suivi d'un numéro d'identification spécifique attribué à la victime aux noms d'origine des fichiers concernés. Lorsque la menace termine sa routine de cryptage, l'étape suivante consiste à transmettre les instructions des pirates. Cette demande de rançon sera déposée sur le bureau du système compromis sous forme de fichier texte nommé '!!! TOUS VOS FICHIERS SONT CRYPTÉS !!!.TXT.'

Les demandes de Payfast Ransomware

Le message de rançon de la menace révèle que les cybercriminels responsables de son déclenchement ont des exigences très spécifiques. Ils veulent recevoir 500 $ exactement, payés en utilisant la crypto-monnaie Bitcoin. L'argent doit être transmis à l'adresse de crypto-portefeuille fournie avec les victimes averties que le prix de la rançon augmentera le lendemain. Les pirates promettent qu'après avoir obtenu l'argent, ils fourniront à la victime la clé de déchiffrement nécessaire pour restaurer les données.

Pour démontrer qu'ils ont une clé de travail, les opérateurs de ransomware sont prêts à déchiffrer un seul fichier gratuitement. Les utilisateurs peuvent joindre le fichier à un message électronique dirigé vers l'adresse électronique payfast500@mail2tor.com. Un canal de communication alternatif est également fourni dans la note sous la forme d'un compte Telegram.

Le texte intégral des instructions de Payfast est :

' !!! TOUS VOS FICHIERS SONT CRYPTÉS !!!

Tous vos fichiers, documents, photos, bases de données et autres fichiers importants sont cryptés.

Vous n'êtes pas capable de le déchiffrer par vous-même ! La seule méthode de récupération de fichiers consiste à acheter une clé privée unique.
Nous seuls pouvons vous donner cette clé et nous seuls pouvons récupérer vos fichiers.

PAYER RAPIDEMENT 500$=0.013 btc
ou le prix augmentera demain

adresse bitcoin

bc1qqxnp9z0ff8x852dyflp5r9r6rzse8jl5hzmqz8

Pour être sûr que nous avons le décrypteur et qu'il fonctionne, vous pouvez envoyer un e-mail : payfast500@mail2tor.com et décrypter un fichier gratuitement.
Mais ce fichier ne devrait pas avoir de valeur !

Voulez-vous vraiment restaurer vos fichiers ?
payfast500@mail2tor.com
TÉLÉGRAMME @payfast500

Votre identifiant personnel :

Attention ! Ne renommez pas les fichiers cryptés.

N'essayez pas de décrypter vos données à l'aide d'un logiciel tiers, cela peut entraîner une perte de données permanente

Le décryptage de vos fichiers avec l'aide de tiers peut entraîner une augmentation des prix (ils ajoutent leurs frais aux nôtres) ou vous pouvez devenir victime d'une arnaque. '