Λίστες Payt Ransomware Χωρίς συγκεκριμένη ζήτηση λύτρων
Payt ransomware είναι το όνομα ενός νέου τύπου κακόβουλου λογισμικού κρυπτογράφησης αρχείων. Αυτή η νέα παραλλαγή δεν φαίνεται να ανήκει σε κάποια συγκεκριμένη οικογένεια ransomware.
Μόλις αναπτυχθεί σε ένα σύστημα προορισμού, το Payt κρυπτογραφεί αρχεία σε αυτό, ανακατεύοντας σχεδόν κάθε μέσο, έγγραφο, αρχείο και επέκταση βάσης δεδομένων και τύπο αρχείου. Μόλις κρυπτογραφηθούν, τα αρχεία λαμβάνουν μια νέα επέκταση πολλαπλών τμημάτων που αποτελείται από τη συμβολοσειρά αναγνωριστικού του θύματος, το email επικοινωνίας του χειριστή ransomware και τη συμβολοσειρά ".Payt".
Αυτό θα κάνει ένα αρχείο που παλαιότερα ονομαζόταν "image.jpg" να μετατραπεί σε "image.jpg.[αναγνωριστικό θύματος](wesleypeyt@tutanota.com).Payt" κατά την κρυπτογράφηση.
Το σημείωμα λύτρων κατατίθεται σε ένα αρχείο απλού κειμένου με το όνομα "ReadthisforDecode.txt". Το πλήρες περιεχόμενο του σημειώματος λύτρων έχει ως εξής:
Τα αρχεία σας έχουν κλειδωθεί
Τα αρχεία σας έχουν κρυπτογραφηθεί με αλγόριθμο κρυπτογράφησης
Εάν χρειάζεστε τα αρχεία σας και είναι σημαντικά για εσάς, μην ντρέπεστε Στείλτε μου ένα email
Στείλτε το δοκιμαστικό αρχείο + το αρχείο κλειδιού στο σύστημά σας (το αρχείο υπάρχει σε C:/ProgramData παράδειγμα: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) για να βεβαιωθείτε ότι τα αρχεία σας μπορούν να αποκατασταθούν
Λάβετε Εργαλείο αποκρυπτογράφησης + Κλειδί RSA ΚΑΙ Οδηγίες για τη διαδικασία αποκρυπτογράφησης
Προσοχή:
1- Μην μετονομάζετε ή τροποποιείτε τα αρχεία (μπορεί να χάσετε αυτό το αρχείο)
2- Μην προσπαθήσετε να χρησιμοποιήσετε εφαρμογές τρίτων ή εργαλεία ανάκτησης (αν θέλετε να το κάνετε αυτό, κάντε ένα αντίγραφο από τα Αρχεία και δοκιμάστε τα και σπαταλήστε το χρόνο σας)
3-Μην επανεγκαταστήσετε το λειτουργικό σύστημα (Windows) Μπορεί να χάσετε το κλειδί Αρχείο και να χάσετε τα αρχεία σας
Η ταυτότητα της υπόθεσής σας: -
ΤΟ Email ΜΑΣ
:wesleypeyt στο tutanota dot com
σε περίπτωση μη απάντησης: wesleypeyt στο gmail dot com