Payt Ransomware nie ma żadnych konkretnych żądań okupu

Ransomware Payt to nazwa nowej odmiany złośliwego oprogramowania szyfrującego pliki. Ten nowy wariant nie wydaje się należeć do żadnej konkretnej rodziny oprogramowania ransomware.

Po wdrożeniu w systemie docelowym Payt szyfruje znajdujące się na nim pliki, szyfrując prawie wszystkie media, dokumenty, rozszerzenia archiwów i baz danych oraz typy plików. Po zaszyfrowaniu pliki otrzymują wieloczęściowe nowe rozszerzenie, które składa się z ciągu identyfikacyjnego ofiary, kontaktowego adresu e-mail operatora oprogramowania ransomware oraz ciągu „.Payt”.

Spowoduje to, że po zaszyfrowaniu plik o nazwie „image.jpg” zostanie przekształcony w „image.jpg.[ID ofiary](wesleypeyt@tutanota.com).Payt”.

Żądanie okupu jest zdeponowane w zwykłym pliku tekstowym o nazwie „PrzeczytajthisforDecode.txt”. Pełna treść żądania okupu jest następująca:

Twoje pliki zostały zablokowane

Twoje pliki zostały zaszyfrowane algorytmem kryptograficznym

Jeśli potrzebujesz swoich plików i są one dla Ciebie ważne, nie wstydź się, wyślij mi e-mail

Wyślij plik testowy + plik klucza w twoim systemie (plik istnieje w przykładzie C:/ProgramData: RSAKEY-SE-24r6t523 pr RSAKEY.KEY), aby upewnić się, że twoje pliki mogą zostać przywrócone

Uzyskaj narzędzie do deszyfrowania + klucz RSA ORAZ instrukcję procesu odszyfrowywania

Uwaga:

1- Nie zmieniaj nazwy ani nie modyfikuj plików (możesz stracić ten plik)

2- Nie próbuj używać aplikacji innych firm ani narzędzi do odzyskiwania (jeśli chcesz to zrobić, utwórz kopię z plików i wypróbuj je i marnuj swój czas)

3-Nie instaluj ponownie systemu operacyjnego (Windows) Możesz stracić plik klucza i stracić swoje pliki

Twój identyfikator sprawy :-

NASZ e-mail

:wesleypeyt w tutanota kropka com

w przypadku braku odpowiedzi: wesleypeyt at gmail dot com

August 5, 2022