Ety Ransomware är en ny Xorist-klon

En ny ransomware-stam baserad på Xorist ransomware-kod upptäcktes i slutet av 2022. Den nya varianten kallas Ety ransomware.

Ety krypterar filer på målsystemet och lämnar dem i ett kodat tillstånd. Krypterade filer genomgår en enkel namnändring och får tillägget ".ety" som läggs till efter deras ursprungliga. På detta sätt kommer en fil som tidigare hette "image.jpg" att förvandlas till "image.jpg.ety" vid kryptering.

Ety ransomware kommer att kryptera de flesta media-, dokument-, arkiv- och databasfiler.

Lösenedeln är skriven på ryska och finns i en fil med namnet "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt". Samma text visas också i ett popup-fönster och det ser ut så här:

Ваши файлы были зашифрованны. Для того что бы расшифровать свои файлы, Вам необходимо написать нам, на адрес почты, которезаный укамо.

oleg8581 på mail dot ru

Ждем ответа до обеда, если неполучим ответа , удаляем ключи расшифровки файлов.

Проверьте свою почту

Мы написали (письма могут уходить в спам)