Ety Ransomware es un nuevo clon de Xorist
A finales de 2022 se descubrió una nueva variedad de ransomware basada en el código del ransomware Xorist. La nueva variante se llama ransomware Ety.
Ety cifra los archivos en el sistema de destino y los deja en un estado codificado. Los archivos cifrados se someten a un simple cambio de nombre y reciben la extensión ".ety" añadida después del original. De esta forma, un archivo previamente llamado "image.jpg" se convertirá en "image.jpg.ety" al ser cifrado.
El ransomware Ety cifrará la mayoría de los archivos multimedia, documentos, archivos y bases de datos.
La nota de rescate está redactada en ruso y contenida en un archivo llamado "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt". El mismo texto también se muestra dentro de una ventana emergente y dice lo siguiente:
Ваши файлы были зашифрованны. Для того что бы расшифровать свои файлы, Вам необходимо написать нам, на адрес почты, который ы.
oleg8581 en correo punto ru
Ждем ответа до обеда, если неполучим ответа , удаляем ключи расшифровки файлов.
Проверьте свою почту
Мы написали (письма могут уходить в спам)