Payt Ransomware non elenca una richiesta di riscatto specifica

Payt ransomware è il nome di un nuovo ceppo di malware per la crittografia dei file. Questa nuova variante non sembra appartenere a nessuna particolare famiglia di ransomware.

Una volta distribuito su un sistema di destinazione, Payt crittografa i file su di esso, rimescolando quasi ogni supporto, documento, estensione di archivio e database e tipo di file. Una volta crittografati, i file ricevono una nuova estensione in più parti che consiste nella stringa ID della vittima, l'e-mail di contatto dell'operatore ransomware e la stringa ".Payt".

Questo trasformerà un file precedentemente chiamato "image.jpg" in "image.jpg.[ID vittima](wesleypeyt@tutanota.com).Payt" dopo la crittografia.

La richiesta di riscatto viene depositata all'interno di un file di testo normale con il nome "ReadthisforDecode.txt". Il contenuto completo della richiesta di riscatto è il seguente:

I tuoi file sono stati bloccati

I tuoi file sono stati crittografati con l'algoritmo di crittografia

Se hai bisogno dei tuoi file e sono importanti per te, non essere timido inviami un'e-mail

Invia file di prova + il file chiave sul tuo sistema (file esistente in C:/ProgramData esempio: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) per assicurarti che i tuoi file possano essere ripristinati

Ottieni lo strumento di decrittazione + chiave RSA E istruzioni per il processo di decrittazione

Attenzione:

1- Non rinominare o modificare i file (potresti perdere quel file)

2- Non provare a utilizzare app di terze parti o strumenti di ripristino (se vuoi farlo, fai una copia da File e provaci e perdi tempo)

3-Non reinstallare il sistema operativo (Windows) Potresti perdere il file chiave e perdere i tuoi file

Il tuo ID caso:-

LA NOSTRA E-Mail

:wesleypeyt su tutanota dot com

in caso di mancata risposta: wesleypeyt su gmail dot com

August 5, 2022