A Payt Ransomware nem sorol fel konkrét váltságdíj-igényt
A Payt ransomware a fájltitkosító rosszindulatú programok új törzsének a neve. Úgy tűnik, hogy ez az új változat nem tartozik egyetlen ransomware családhoz sem.
Miután telepítették a célrendszerre, a Payt titkosítja a rajta lévő fájlokat, szinte minden adathordozót, dokumentumot, archívumot, adatbázis-kiterjesztést és fájltípust titkosítva. A titkosítást követően a fájlok több részből álló új kiterjesztést kapnak, amely az áldozat azonosító karakterláncából, a ransomware üzemeltetőjének kapcsolatfelvételi e-mail címéből és a „.Payt” karakterláncból áll.
Ezzel a korábban „image.jpg” nevű fájl „image.jpg.[áldozatazonosító](wesleypeyt@tutanota.com).Payt” formátummá alakul át titkosításkor.
A váltságdíjat egy "ReadthisforDecode.txt" nevű egyszerű szöveges fájlban helyezték el. A váltságdíj teljes tartalma a következő:
Fájljai zárolva lettek
A fájlokat titkosítottuk kriptográfiai algoritmussal
Ha szüksége van a fájljaira, és fontosak az Ön számára, ne féljen, küldjön egy e-mailt
Küldje el a tesztfájlt + a kulcsfájlt a rendszerén (a fájl létezik a C:/ProgramData-ban, példa: RSAKEY-SE-24r6t523 pr RSAKEY.KEY), hogy megbizonyosodjon arról, hogy a fájlok visszaállíthatók
Szerezze be a Decryption Tool + RSA-kulcsot ÉS a visszafejtési folyamathoz szükséges utasításokat
Figyelem:
1- Ne nevezze át vagy módosítsa a fájlokat (elveszítheti a fájlt)
2- Ne próbáljon harmadik féltől származó alkalmazásokat vagy helyreállítási eszközöket használni (ha ezt szeretné, készítsen másolatot a Fájlokból, próbálja ki őket, és pazarolja az idejét)
3-Ne telepítse újra az operációs rendszert (Windows) Elveszítheti a Fájl kulcsot, és elveszítheti a fájljait
Az Ön esetazonosítója: -
E-mailünk
:wesleypeyt at tutanota dot com
válasz hiányában: wesleypeyt at gmail dot com