Payt Ransomware viser ingen spesifikt krav om løsepenger

Payt ransomware er navnet på en ny stamme av filkrypterende skadelig programvare. Denne nye varianten ser ikke ut til å tilhøre noen spesiell løsepengevarefamilie.

Når den er distribuert på et målsystem, krypterer Payt filer på det, og krypterer nesten alle medier, dokumenter, arkiver og databaseutvidelser og filtyper. Når filene er kryptert, mottar de en ny utvidelse i flere deler som består av offerets ID-streng, kontakt-e-posten til løsepengevareoperatøren og ".Payt"-strengen.

Dette vil gjøre at en fil som tidligere het "image.jpg" transformeres til "image.jpg.[offer-ID](wesleypeyt@tutanota.com).Payt" ved kryptering.

Løsepengene settes inn i en ren tekstfil med navnet "ReadthisforDecode.txt". Det fullstendige innholdet i løsepengene er som følger:

Filene dine har blitt låst

Filene dine har blitt kryptert med kryptografialgoritme

Hvis du trenger filene dine og de er viktige for deg, ikke vær sjenert, send meg en e-post

Send testfil + nøkkelfilen på systemet ditt (fil finnes i C:/ProgramData eksempel: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) for å sikre at filene dine kan gjenopprettes

Få dekrypteringsverktøy + RSA-nøkkel OG instruksjon for dekrypteringsprosess

Merk følgende:

1- Ikke gi nytt navn eller endre filene (du kan miste den filen)

2- Ikke prøv å bruke tredjepartsapper eller gjenopprettingsverktøy (hvis du vil gjøre det, ta en kopi fra filer og prøv dem og kast bort tiden din)

3-Ikke installer operativsystemet på nytt (Windows) Du kan miste nøkkelfilen og miste filene dine

Din saks-ID:-

VÅR e-post

:wesleypeyt på tutanota dot com

i tilfelle ingen svar: wesleypeyt at gmail dot com

August 5, 2022