Ety Ransomware is een nieuwe Xorist-kloon
Eind 2022 werd een nieuwe ransomware-stam ontdekt op basis van de Xorist-ransomwarecode. De nieuwe variant heet de Ety-ransomware.
Ety versleutelt bestanden op het doelsysteem en laat ze in een gecodeerde staat achter. Gecodeerde bestanden ondergaan een eenvoudige naamswijziging en krijgen de extensie ".ety" toegevoegd achter hun oorspronkelijke. Op deze manier verandert een bestand dat voorheen "image.jpg" heette, bij versleuteling in "image.jpg.ety".
De Ety-ransomware versleutelt de meeste media-, document-, archief- en databasebestanden.
De losgeldbrief is opgesteld in het Russisch en staat in een bestand met de naam "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt". Dezelfde tekst wordt ook weergegeven in een pop-upvenster en gaat als volgt:
Er zijn verschillende soorten voedsel. Als u een van de programma's gebruikt, kunt u een van de volgende stappen volgen.
oleg8581 bij mail dot ru
Als u een apparaat gebruikt, kunt u het beste het apparaat gebruiken.
Bekijk het bericht
Een paar jaar geleden