Ety Ransomware est un nouveau clone Xorist
Une nouvelle souche de ransomware basée sur le code du ransomware Xorist a été découverte fin 2022. La nouvelle variante s'appelle le ransomware Ety.
Ety chiffre les fichiers sur le système cible et les laisse dans un état brouillé. Les fichiers cryptés subissent un simple changement de nom et reçoivent l'extension ".ety" ajoutée après leur original. De cette manière, un fichier précédemment appelé "image.jpg" se transformera en "image.jpg.ety" lors du cryptage.
Le rançongiciel Ety cryptera la plupart des fichiers multimédias, documents, archives et bases de données.
La note de rançon est rédigée en russe et contenue dans un fichier nommé "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt". Le même texte est également affiché dans une fenêtre contextuelle et se présente comme suit :
Ваши файлы были зашифрованны. Для того что ы ы ршшифровать свои файлы, Вам необходимо наси нам, на анрес поччч.
oleg8581 au mail point ru
Ждем ответа до обеда, если неполучим ответа , удаляем ключи расшифровки файлов.
Проверьте свою почту
Мы написали (письма могут уходить в спам)