„Payt Ransomware“ nenurodo jokios konkrečios išpirkos paklausos

Payt ransomware yra naujos failus šifruojančios kenkėjiškos programos pavadinimas. Atrodo, kad šis naujas variantas nepriklauso jokiai konkrečiai išpirkos programų šeimai.

Įdiegtas tikslinėje sistemoje, Payt užšifruoja joje esančius failus, koduodamas beveik visas laikmenas, dokumentus, archyvus ir duomenų bazės plėtinius bei failų tipus. Užšifruoti failai gauna naują kelių dalių plėtinį, kurį sudaro aukos ID eilutė, išpirkos reikalaujančios programos operatoriaus kontaktinis el. pašto adresas ir eilutė „.Payt“.

Dėl to failas, anksčiau vadintas „image.jpg“, šifruojant bus paverstas į „image.jpg.[aukos ID](wesleypeyt@tutanota.com).Payt“.

Išpirkos kupiūra dedama į paprasto teksto failą pavadinimu „ReadthisforDecode.txt“. Visas išpirkos lakšto turinys yra toks:

Jūsų failai buvo užrakinti

Jūsų failai buvo užšifruoti naudojant kriptografijos algoritmą

Jei jums reikia failų ir jie jums svarbūs, nedvejodami atsiųskite man el. laišką

Siųskite bandomąjį failą + rakto failą savo sistemoje (failas egzistuoja C:/ProgramData pavyzdyje: RSAKEY-SE-24r6t523 pr RSAKEY.KEY), kad įsitikintumėte, jog failus galima atkurti

Gaukite iššifravimo įrankį + RSA raktą IR iššifravimo proceso instrukcijas

Dėmesio:

1 - Nepervardyti ir nekeisti failų (galite prarasti tą failą)

2- Nebandykite naudoti trečiųjų šalių programų ar atkūrimo įrankių (jei norite tai padaryti, nukopijuokite iš failų ir išbandykite juos bei švaistykite laiką)

3-Neįdiekite operacinės sistemos iš naujo (Windows) Galite prarasti raktą Failas ir prarasti failus

Jūsų atvejo ID: -

MŪSŲ El

:wesleypeyt at tutanota dot com

Jei atsakymo nėra: wesleypeyt at gmail dot com

August 5, 2022