Ety Ransomware er en ny Xorist-klon

En ny ransomware-stamme basert på Xorist ransomware-kode ble oppdaget i slutten av 2022. Den nye varianten kalles Ety ransomware.

Ety krypterer filer på målsystemet og etterlater dem i en kryptert tilstand. Krypterte filer gjennomgår en enkel navneendring og mottar ".ety"-utvidelsen lagt til etter den opprinnelige. På denne måten vil en fil tidligere kalt "image.jpg" bli til "image.jpg.ety" ved kryptering.

Ety løsepengeprogramvare vil kryptere de fleste medie-, dokument-, arkiv- og databasefiler.

Løsepengene er komponert på russisk og inneholdt i en fil med navnet "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt". Den samme teksten vises også i et popup-vindu og går som følger:

Ваши файлы были зашифрованны. Для того что бы расшифровать свои файлы.

oleg8581 på mail dot ru

Ждем ответа до обеда, если неполучим ответа , удаляем ключи расшифровки файлов.

Проверьте свою почту

Мы написали (письма могут уходить в спам)