Ety Ransomware to nowy klon Xorist
Nowy szczep oprogramowania ransomware oparty na kodzie ransomware Xorist został odkryty pod koniec 2022 roku. Nowy wariant nosi nazwę ransomware Ety.
Ety szyfruje pliki w systemie docelowym i pozostawia je w stanie zaszyfrowanym. Zaszyfrowane pliki przechodzą prostą zmianę nazwy i otrzymują rozszerzenie „.ety” dodawane po oryginalnej nazwie. W ten sposób plik wcześniej nazwany „image.jpg” po zaszyfrowaniu zmieni się w „image.jpg.ety”.
Oprogramowanie ransomware Ety zaszyfruje większość plików multimedialnych, dokumentów, archiwów i baz danych.
Żądanie okupu jest napisane w języku rosyjskim i znajduje się w pliku o nazwie „КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt”. Ten sam tekst jest również wyświetlany w wyskakującym okienku i wygląda następująco:
Ваши файлы были зашифрованны. Для того что бы расшифровать свои файлы, Вам необходимо написать нам, на адрес почты, который указан ниже.
oleg8581 na mail dot ru
Ждем ответа до обеда, если неполучим ответа , удаляем ключи расшифровки файлов.
Проверьте свою почту
Мы написали (письма могут уходить в спам)