Payt ransomware no enumera una demanda de rescate específica

Payt ransomware es el nombre de una nueva variedad de malware de cifrado de archivos. Esta nueva variante no parece pertenecer a ninguna familia de ransomware en particular.

Una vez implementado en un sistema de destino, Payt cifra los archivos en él, codificando casi todos los medios, documentos, archivos y extensiones de bases de datos y tipos de archivos. Una vez cifrados, los archivos reciben una nueva extensión de varias partes que consta de la cadena de identificación de la víctima, el correo electrónico de contacto del operador del ransomware y la cadena ".Payt".

Esto hará que un archivo anteriormente llamado "imagen.jpg" se transforme en "imagen.jpg.[ID de la víctima](wesleypeyt@tutanota.com).Payt" después del cifrado.

La nota de rescate se deposita dentro de un archivo de texto sin formato con el nombre "ReadthisforDecode.txt". El contenido completo de la nota de rescate es el siguiente:

Sus archivos se han bloqueado

Sus archivos han sido encriptados con algoritmo de criptografía

Si necesita sus archivos y son importantes para usted, no sea tímido Envíeme un correo electrónico

Envíe el archivo de prueba + el archivo clave en su sistema (el archivo existe en C:/ProgramData ejemplo: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) para asegurarse de que sus archivos se puedan restaurar

Obtenga la herramienta de descifrado + clave RSA E instrucciones para el proceso de descifrado

Atención:

1- No cambie el nombre ni modifique los archivos (puede perder ese archivo)

2- No intente usar aplicaciones de terceros o herramientas de recuperación (si desea hacerlo, haga una copia de los archivos y pruébelos y pierda su tiempo)

3-No reinstale el sistema operativo (Windows) Puede perder el archivo clave y perder sus archivos

Su ID de caso: -

NUESTRO correo electrónico

:wesleypeyt en tutanota punto com

en caso de no respuesta: wesleypeyt en gmail punto com

August 5, 2022