Payt Ransomware vermeldt geen specifieke vraag naar losgeld
Payt ransomware is de naam van een nieuwe soort bestandsversleutelende malware. Deze nieuwe variant lijkt niet tot een bepaalde ransomware-familie te behoren.
Eenmaal geïmplementeerd op een doelsysteem, versleutelt Payt de bestanden erop, waarbij bijna alle media, documenten, archieven en database-extensies en bestandstypen worden versleuteld. Eenmaal versleuteld, ontvangen bestanden een meerdelige nieuwe extensie die bestaat uit de ID-string van het slachtoffer, het e-mailadres voor contact van de ransomware-operator en de string ".Payt".
Hierdoor wordt een bestand dat voorheen "image.jpg" heette, bij codering omgezet in "image.jpg.[slachtoffer-ID](wesleypeyt@tutanota.com).Payt".
Het losgeldbriefje wordt gestort in een tekstbestand met de naam "ReadthisforDecode.txt". De volledige inhoud van de losgeldbrief is als volgt:
Uw bestanden zijn vergrendeld
Uw bestanden zijn versleuteld met een cryptografie-algoritme
Als je je bestanden nodig hebt en ze zijn belangrijk voor je, wees dan niet verlegen Stuur me een e-mail
Stuur testbestand + het sleutelbestand op uw systeem (bestand bestaat in C:/ProgramData-voorbeeld: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) om ervoor te zorgen dat uw bestanden kunnen worden hersteld
Ontvang decoderingstool + RSA-sleutel EN instructie voor het decoderingsproces
Aandacht:
1- Hernoem of wijzig de bestanden niet (u kunt dat bestand kwijtraken)
2- Probeer geen apps of hersteltools van derden te gebruiken (als u dat wilt, maak dan een kopie van bestanden en probeer ze en verspil uw tijd)
3- Installeer het besturingssysteem niet opnieuw (Windows) U kunt het sleutelbestand kwijtraken en uw bestanden verliezen
Uw Case-ID:-
ONZE e-mail
:wesleypeyt bij tutanota dot com
in geval van geen antwoord: wesleypeyt op gmail punt com