Ety Ransomware is a New Xorist Clone
A new ransomware strain based on Xorist ransomware code was discovered in late 2022. The new variant is called the Ety ransomware.
Ety encrypts files on the target system and leaves them in a scrambled state. Encrypted files undergo a simple name change and receive the ".ety" extension appended after their original one. In this way, a file previously called "image.jpg" will turn into "image.jpg.ety" upon encryption.
The Ety ransomware will encrypt most media, document, archive and database files.
The ransom note is composed in Russian and contained in a file named "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt". The same text is also displayed inside a pop-up window and it goes as follows:
Ваши файлы были зашифрованны. Для того что бы расшифровать свои файлы, Вам необходимо написать нам, на адрес почты, который указан ниже.
oleg8581 at mail dot ru
Ждем ответа до обеда, если неполучим ответа , удаляем ключи расшифровки файлов.
Проверьте свою почту
Мы написали (письма могут уходить в спам)