Ety Ransomware er en ny Xorist-klon
En ny ransomware-stamme baseret på Xorist ransomware-kode blev opdaget i slutningen af 2022. Den nye variant kaldes Ety ransomware.
Ety krypterer filer på målsystemet og efterlader dem i en kodet tilstand. Krypterede filer gennemgår en simpel navneændring og modtager ".ety"-udvidelsen tilføjet efter deres oprindelige. På denne måde vil en fil tidligere kaldet "image.jpg" blive til "image.jpg.ety" ved kryptering.
Ety ransomware vil kryptere de fleste medie-, dokument-, arkiv- og databasefiler.
Løsesedlen er skrevet på russisk og indeholdt i en fil med navnet "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt". Den samme tekst vises også inde i et pop-up vindue, og det går som følger:
Ваши файлы были зашифрованны. Для того что бы расшифровать свои файлы, Вам необходимо написать нам, на адрес почты, которезаный укамо.
oleg8581 på mail dot ru
Ждем ответа до обеда, если неполучим ответа , удаляем ключи расшифровки файлов.
Проверьте свою почту
Мы написали (письма могут уходить в спам)