Ety Ransomware è un nuovo clone di Xorist
Un nuovo ceppo ransomware basato sul codice ransomware Xorist è stato scoperto alla fine del 2022. La nuova variante si chiama Ety ransomware.
Ety crittografa i file sul sistema di destinazione e li lascia in uno stato criptato. I file crittografati subiscono un semplice cambio di nome e ricevono l'estensione ".ety" aggiunta a quella originale. In questo modo, un file precedentemente chiamato "image.jpg" si trasformerà in "image.jpg.ety" dopo la crittografia.
Il ransomware Ety crittograferà la maggior parte dei file multimediali, documenti, archivi e database.
La richiesta di riscatto è composta in russo e contenuta in un file denominato "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt". Lo stesso testo viene visualizzato anche all'interno di una finestra pop-up ed è il seguente:
Ваши файлы были зашифрованны. Per fare in modo che i tuoi file vengano trasmessi, non devi fare clic su un nome, su un indirizzo di posta, che non ti interessa.
oleg8581 su mail punto ru
Quando si tratta di una domanda, se non si desidera , è possibile utilizzare chiavi di lettura.
Prova la tua posizione
I miei messaggi (il messaggio può essere visualizzato nello spam)