Το Ety Ransomware είναι ένας νέος κλώνος Xorist
Ένα νέο στέλεχος ransomware που βασίζεται στον κώδικα ransomware Xorist ανακαλύφθηκε στα τέλη του 2022. Η νέα παραλλαγή ονομάζεται Ety ransomware.
Το Ety κρυπτογραφεί αρχεία στο σύστημα προορισμού και τα αφήνει σε κωδικοποιημένη κατάσταση. Τα κρυπτογραφημένα αρχεία υφίστανται μια απλή αλλαγή ονόματος και λαμβάνουν την επέκταση ".ety" που προσαρτάται μετά την αρχική τους. Με αυτόν τον τρόπο, ένα αρχείο που προηγουμένως ονομαζόταν "image.jpg" θα μετατραπεί σε "image.jpg.ety" κατά την κρυπτογράφηση.
Το ransomware Ety θα κρυπτογραφήσει τα περισσότερα αρχεία πολυμέσων, εγγράφων, αρχειοθέτησης και βάσης δεδομένων.
Το σημείωμα λύτρων συντάσσεται στα ρωσικά και περιέχεται σε ένα αρχείο με το όνομα "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt". Το ίδιο κείμενο εμφανίζεται επίσης μέσα σε ένα αναδυόμενο παράθυρο και έχει ως εξής:
Ваши αρχείο были зашифрованны. Для того что бы расшифровать δικό σας αρχείο, Вам необходимо γράψατε нам, στη διεύθυνση почты, который указан ниже.
oleg8581 στο mail dot ru
Ждем ответа до обеда, если неполучим ответа , удаляем ключи расшифровки файлов.
Επιβεβαιώστε το δικό σας
Написи (письма можит уходить в спам)