Az Ety Ransomware egy új Xorist klón
A Xorist ransomware kódon alapuló új ransomware törzset fedeztek fel 2022 végén. Az új változat neve Ety ransomware.
Az Ety titkosítja a fájlokat a célrendszeren, és kódolt állapotban hagyja őket. A titkosított fájlok egyszerű névváltoztatáson esnek át, és az „.ety” kiterjesztést kapják az eredeti kiterjesztés után. Ily módon a korábban „image.jpg” nevű fájl „image.jpg.ety”-vé válik a titkosítás során.
Az Ety ransomware a legtöbb média-, dokumentum-, archív- és adatbázisfájlt titkosítja.
A váltságdíjról szóló értesítés orosz nyelven készült, és egy "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt" nevű fájlban található. Ugyanez a szöveg egy felugró ablakban is megjelenik, és a következőképpen zajlik:
Ваши файлы были зашифрованны. Для того что бы расшифровать свои файлы, Вам необходимо написать нам, на адрес почты, который нижжен.
oleg8581 at mail dot ru
Ждем ответа до обеда, если неполучим ответа , удаляем ключи расшифровки файлов.
Проверьте свою почту
Мы написали (письма могут уходить в спам)