Ety Ransomware er en ny Xorist-klon
En ny ransomware-stamme basert på Xorist ransomware-kode ble oppdaget i slutten av 2022. Den nye varianten kalles Ety ransomware.
Ety krypterer filer på målsystemet og etterlater dem i en kryptert tilstand. Krypterte filer gjennomgår en enkel navneendring og mottar ".ety"-utvidelsen lagt til etter den opprinnelige. På denne måten vil en fil tidligere kalt "image.jpg" bli til "image.jpg.ety" ved kryptering.
Ety løsepengeprogramvare vil kryptere de fleste medie-, dokument-, arkiv- og databasefiler.
Løsepengene er komponert på russisk og inneholdt i en fil med navnet "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt". Den samme teksten vises også i et popup-vindu og går som følger:
Ваши файлы были зашифрованны. Для того что бы расшифровать свои файлы.
oleg8581 på mail dot ru
Ждем ответа до обеда, если неполучим ответа , удаляем ключи расшифровки файлов.
Проверьте свою почту
Мы написали (письма могут уходить в спам)