Payt Ransomware viser ingen specifik efterspørgsel efter løsesum

Payt ransomware er navnet på en ny stamme af filkrypterende malware. Denne nye variant ser ikke ud til at tilhøre nogen bestemt ransomware-familie.

Når først de er installeret på et målsystem, krypterer Payt filer på det og krypterer næsten alle medier, dokumenter, arkiver og databaseudvidelser og filtyper. Når filerne er krypteret, modtager de en ny udvidelse i flere dele, der består af offerets id-streng, ransomware-operatørens kontakt-e-mail og ".Payt"-strengen.

Dette vil få en fil tidligere kaldet "image.jpg" til at transformeres til "image.jpg.[offer-id](wesleypeyt@tutanota.com).Payt" ved kryptering.

Løsesedlen deponeres i en almindelig tekstfil med navnet "ReadthisforDecode.txt". Det fulde indhold af løsesumsedlen er som følger:

Dine filer er blevet låst

Dine filer er blevet krypteret med kryptografialgoritme

Hvis du har brug for dine filer, og de er vigtige for dig, så vær ikke genert, send mig en e-mail

Send testfil + nøglefilen på dit system (fil findes i C:/ProgramData eksempel: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) for at sikre, at dine filer kan gendannes

Få dekrypteringsværktøj + RSA-nøgle OG instruktion til dekrypteringsproces

Opmærksomhed:

1- Undlad at omdøbe eller ændre filerne (du kan miste den fil)

2- Forsøg ikke at bruge tredjepartsapps eller gendannelsesværktøjer (hvis du vil gøre det, lav en kopi fra filer og prøv dem og spild din tid)

3-Geninstaller ikke operativsystemet (Windows) Du kan miste nøglefilen og miste dine filer

Dit sags-id:-

VORES e-mail

:wesleypeyt hos tutanota dot com

i tilfælde af intet svar: wesleypeyt på gmail dot com

August 5, 2022