Ety Ransomware ist ein neuer Xorist-Klon
Ein neuer Ransomware-Stamm, der auf dem Xorist-Ransomware-Code basiert, wurde Ende 2022 entdeckt. Die neue Variante heißt Ety-Ransomware.
Ety verschlüsselt Dateien auf dem Zielsystem und belässt sie in einem verschlüsselten Zustand. Verschlüsselte Dateien werden einer einfachen Namensänderung unterzogen und erhalten die Erweiterung ".ety", die nach ihrer ursprünglichen angehängt wird. Auf diese Weise wird eine zuvor „image.jpg“ genannte Datei bei der Verschlüsselung zu „image.jpg.ety“.
Die Ety-Ransomware verschlüsselt die meisten Medien-, Dokument-, Archiv- und Datenbankdateien.
Die Lösegeldforderung ist in russischer Sprache verfasst und in einer Datei namens „КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt“ enthalten. Derselbe Text wird auch in einem Popup-Fenster angezeigt und lautet wie folgt:
Ваши файлы были зашифрованны. Для того что бы расшифровать свои файлы, Вам необходимо написать нам, на адрес почты, который указан ниже.
oleg8581 bei mail dot ru
Ждем ответа до обеда, если неполучим ответа , удаляем ключи расшифровки файлов.
Проверьте свою почту
Мы написали (письма могут уходить в спам)