Payt Ransomware não lista nenhuma demanda específica de resgate

Payt ransomware é o nome de uma nova variedade de malware de criptografia de arquivos. Esta nova variante não parece pertencer a nenhuma família de ransomware em particular.

Uma vez implantado em um sistema de destino, o Payt criptografa arquivos nele, embaralhando quase todas as mídias, documentos, arquivos e extensões de banco de dados e tipos de arquivos. Uma vez criptografados, os arquivos recebem uma nova extensão de várias partes que consiste na string de identificação da vítima, o e-mail de contato do operador do ransomware e a string ".Payt".

Isso fará com que um arquivo anteriormente chamado "image.jpg" se transforme em "image.jpg.[victim ID](wesleypeyt@tutanota.com).Payt" após a criptografia.

A nota de resgate é depositada dentro de um arquivo de texto simples com o nome "ReadthisforDecode.txt". O conteúdo completo da nota de resgate é o seguinte:

Seus arquivos foram bloqueados

Seus arquivos foram criptografados com algoritmo de criptografia

Se você precisa de seus arquivos e eles são importantes para você, não seja tímido, envie-me um e-mail

Envie o arquivo de teste + o arquivo de chave em seu sistema (o arquivo existe em C:/ProgramData exemplo: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) para garantir que seus arquivos possam ser restaurados

Obter ferramenta de descriptografia + chave RSA E instrução para o processo de descriptografia

Atenção:

1- Não renomeie ou modifique os arquivos (você pode perder esse arquivo)

2- Não tente usar aplicativos ou ferramentas de recuperação de terceiros (se você quiser fazer isso, faça uma cópia dos arquivos e experimente-os e perca seu tempo)

3-Não reinstale o sistema operacional (Windows) Você pode perder a chave do arquivo e soltar seus arquivos

ID do seu caso:-

NOSSO E-mail

:wesleypeyt em tutanota ponto com

em caso de não resposta: wesleypeyt at gmail dot com

August 5, 2022