Payt Ransomware vermeldt geen specifieke vraag naar losgeld

Payt ransomware is de naam van een nieuwe soort bestandsversleutelende malware. Deze nieuwe variant lijkt niet tot een bepaalde ransomware-familie te behoren.

Eenmaal geïmplementeerd op een doelsysteem, versleutelt Payt de bestanden erop, waarbij bijna alle media, documenten, archieven en database-extensies en bestandstypen worden versleuteld. Eenmaal versleuteld, ontvangen bestanden een meerdelige nieuwe extensie die bestaat uit de ID-string van het slachtoffer, het e-mailadres voor contact van de ransomware-operator en de string ".Payt".

Hierdoor wordt een bestand dat voorheen "image.jpg" heette, bij codering omgezet in "image.jpg.[slachtoffer-ID](wesleypeyt@tutanota.com).Payt".

Het losgeldbriefje wordt gestort in een tekstbestand met de naam "ReadthisforDecode.txt". De volledige inhoud van de losgeldbrief is als volgt:

Uw bestanden zijn vergrendeld

Uw bestanden zijn versleuteld met een cryptografie-algoritme

Als je je bestanden nodig hebt en ze zijn belangrijk voor je, wees dan niet verlegen Stuur me een e-mail

Stuur testbestand + het sleutelbestand op uw systeem (bestand bestaat in C:/ProgramData-voorbeeld: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) om ervoor te zorgen dat uw bestanden kunnen worden hersteld

Ontvang decoderingstool + RSA-sleutel EN instructie voor het decoderingsproces

Aandacht:

1- Hernoem of wijzig de bestanden niet (u kunt dat bestand kwijtraken)

2- Probeer geen apps of hersteltools van derden te gebruiken (als u dat wilt, maak dan een kopie van bestanden en probeer ze en verspil uw tijd)

3- Installeer het besturingssysteem niet opnieuw (Windows) U kunt het sleutelbestand kwijtraken en uw bestanden verliezen

Uw Case-ID:-

ONZE e-mail

:wesleypeyt bij tutanota dot com

in geval van geen antwoord: wesleypeyt op gmail punt com

August 5, 2022