Ety Ransomware yra naujas Xorist klonas

2022 m. pabaigoje buvo aptikta nauja išpirkos reikalaujančios programinės įrangos padermė, pagrįsta Xorist išpirkos reikalaujančiu kodu. Naujasis variantas vadinamas Ety išpirkos programine įranga.

Ety užšifruoja failus tikslinėje sistemoje ir palieka juos užšifruotus. Šifruotų failų pavadinimas paprastai pakeičiamas ir po pirminio pridedamas plėtinys „.ety“. Tokiu būdu failas, anksčiau vadinamas „image.jpg“, šifruojant pavirs į „image.jpg.ety“.

Ety ransomware užšifruos daugumą laikmenų, dokumentų, archyvų ir duomenų bazių failų.

Išpirkos raštelis sudarytas rusų kalba ir yra faile pavadinimu „КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt“. Tas pats tekstas taip pat rodomas iššokančiame lange ir vyksta taip:

Ваши файлы были зашифрованны. Для того что бы расшифровать свои файлы, Вам необходимо написать нам, на адрес почты, который нижжен.

oleg8581 at mail dot ru

Ждем ответа до обеда, если неполучим ответа , удаляем ключи расшифровки файлов.

Проверьте свою почту

Мы написали (письма могут уходить в спам)