Payt Ransomware listet keine spezifische Lösegeldforderung auf

Payt-Ransomware ist der Name einer neuen Sorte von Dateiverschlüsselungs-Malware. Diese neue Variante scheint keiner bestimmten Ransomware-Familie anzugehören.

Einmal auf einem Zielsystem bereitgestellt, verschlüsselt Payt Dateien darauf und verschlüsselt fast alle Medien, Dokumente, Archive und Datenbankerweiterungen und Dateitypen. Nach der Verschlüsselung erhalten Dateien eine mehrteilige neue Erweiterung, die aus der ID-Zeichenfolge des Opfers, der Kontakt-E-Mail des Ransomware-Betreibers und der Zeichenfolge „.Payt“ besteht.

Dadurch wird eine Datei mit dem früheren Namen „image.jpg“ bei der Verschlüsselung in „image.jpg.[Opfer-ID](wesleypeyt@tutanota.com).Payt“ umgewandelt.

Die Lösegeldforderung wird in einer Klartextdatei mit dem Namen „ReadthisforDecode.txt“ hinterlegt. Der vollständige Inhalt der Lösegeldforderung lautet wie folgt:

Ihre Dateien wurden gesperrt

Ihre Dateien wurden mit einem Kryptografiealgorithmus verschlüsselt

Wenn Sie Ihre Dateien brauchen und sie Ihnen wichtig sind, seien Sie nicht schüchtern, senden Sie mir eine E-Mail

Senden Sie die Testdatei + die Schlüsseldatei auf Ihrem System (Datei existiert in C:/ProgramData Beispiel: RSAKEY-SE-24r6t523 pr RSAKEY.KEY), um sicherzustellen, dass Ihre Dateien wiederhergestellt werden können

Holen Sie sich das Entschlüsselungstool + RSA-Schlüssel UND Anweisungen für den Entschlüsselungsprozess

Aufmerksamkeit:

1- Benennen Sie die Dateien nicht um oder ändern Sie sie nicht (Sie könnten diese Datei verlieren)

2- Versuchen Sie nicht, Apps oder Wiederherstellungstools von Drittanbietern zu verwenden (wenn Sie dies tun möchten, erstellen Sie eine Kopie von Dateien und probieren Sie sie aus und verschwenden Sie Ihre Zeit)

3- Betriebssystem nicht neu installieren (Windows) Sie können die Schlüsseldatei und Ihre Dateien verlieren

Ihre Fall-ID :-

UNSERE E-Mail

:wesleypeyt bei tutanota dot com

falls keine antwort: wesleypeyt bei gmail dot com

August 5, 2022