A Payt Ransomware nem sorol fel konkrét váltságdíj-igényt

A Payt ransomware a fájltitkosító rosszindulatú programok új törzsének a neve. Úgy tűnik, hogy ez az új változat nem tartozik egyetlen ransomware családhoz sem.

Miután telepítették a célrendszerre, a Payt titkosítja a rajta lévő fájlokat, szinte minden adathordozót, dokumentumot, archívumot, adatbázis-kiterjesztést és fájltípust titkosítva. A titkosítást követően a fájlok több részből álló új kiterjesztést kapnak, amely az áldozat azonosító karakterláncából, a ransomware üzemeltetőjének kapcsolatfelvételi e-mail címéből és a „.Payt” karakterláncból áll.

Ezzel a korábban „image.jpg” nevű fájl „image.jpg.[áldozatazonosító](wesleypeyt@tutanota.com).Payt” formátummá alakul át titkosításkor.

A váltságdíjat egy "ReadthisforDecode.txt" nevű egyszerű szöveges fájlban helyezték el. A váltságdíj teljes tartalma a következő:

Fájljai zárolva lettek

A fájlokat titkosítottuk kriptográfiai algoritmussal

Ha szüksége van a fájljaira, és fontosak az Ön számára, ne féljen, küldjön egy e-mailt

Küldje el a tesztfájlt + a kulcsfájlt a rendszerén (a fájl létezik a C:/ProgramData-ban, példa: RSAKEY-SE-24r6t523 pr RSAKEY.KEY), hogy megbizonyosodjon arról, hogy a fájlok visszaállíthatók

Szerezze be a Decryption Tool + RSA-kulcsot ÉS a visszafejtési folyamathoz szükséges utasításokat

Figyelem:

1- Ne nevezze át vagy módosítsa a fájlokat (elveszítheti a fájlt)

2- Ne próbáljon harmadik féltől származó alkalmazásokat vagy helyreállítási eszközöket használni (ha ezt szeretné, készítsen másolatot a Fájlokból, próbálja ki őket, és pazarolja az idejét)

3-Ne telepítse újra az operációs rendszert (Windows) Elveszítheti a Fájl kulcsot, és elveszítheti a fájljait

Az Ön esetazonosítója: -

E-mailünk

:wesleypeyt at tutanota dot com

válasz hiányában: wesleypeyt at gmail dot com

August 5, 2022