Payt Ransomware ne répertorie aucune demande de rançon spécifique

Payt ransomware est le nom d'une nouvelle souche de logiciels malveillants de cryptage de fichiers. Cette nouvelle variante ne semble appartenir à aucune famille de rançongiciels en particulier.

Une fois déployé sur un système cible, Payt crypte les fichiers qui s'y trouvent, brouillant presque tous les supports, documents, archives et extensions de base de données et types de fichiers. Une fois chiffrés, les fichiers reçoivent une nouvelle extension en plusieurs parties composée de la chaîne d'identification de la victime, de l'e-mail de contact de l'opérateur du rançongiciel et de la chaîne ".Payt".

Cela transformera un fichier anciennement appelé "image.jpg" en "image.jpg.[identifiant de la victime](wesleypeyt@tutanota.com).Payt" lors du cryptage.

La note de rançon est déposée dans un fichier texte brut avec le nom "ReadthisforDecode.txt". Le contenu complet de la demande de rançon est le suivant :

Vos fichiers ont été verrouillés

Vos fichiers ont été cryptés avec un algorithme de cryptographie

Si vous avez besoin de vos fichiers et qu'ils sont importants pour vous, ne soyez pas timide Envoyez-moi un e-mail

Envoyez le fichier de test + le fichier de clé sur votre système (exemple de fichier existant dans C:/ProgramData : RSAKEY-SE-24r6t523 pr RSAKEY.KEY) pour vous assurer que vos fichiers peuvent être restaurés

Obtenez l'outil de décryptage + la clé RSA ET l'instruction pour le processus de décryptage

Attention:

1- Ne renommez pas ou ne modifiez pas les fichiers (vous risquez de perdre ce fichier)

2- N'essayez pas d'utiliser des applications tierces ou des outils de récupération (si vous voulez le faire, faites une copie à partir de fichiers et essayez-les et perdez votre temps)

3-Ne réinstallez pas le système d'exploitation (Windows) Vous risquez de perdre le fichier clé et de perdre vos fichiers

Votre numéro de dossier :-

NOTRE e-mail

:wesleypeyt sur tutanota point com

en cas de non-réponse : wesleypeyt sur gmail point com