Payt Ransomware listar inget specifikt krav på lösen
Payt ransomware är namnet på en ny stam av filkrypterande skadlig programvara. Denna nya variant verkar inte tillhöra någon speciell ransomware-familj.
När Payt väl har installerats på ett målsystem, krypterar det filer på det, och förvränger nästan alla media, dokument, arkiv och databastillägg och filtyper. När de väl är krypterade får filerna ett nytt tillägg i flera delar som består av offrets ID-sträng, kontaktadressen för ransomware-operatören och ".Payt"-strängen.
Detta gör att en fil som tidigare hette "image.jpg" omvandlas till "image.jpg.[offer-ID](wesleypeyt@tutanota.com).Payt" vid kryptering.
Lösenedeln deponeras i en vanlig textfil med namnet "ReadthisforDecode.txt". Det fullständiga innehållet i lösennotan är följande:
Dina filer har blivit låsta
Dina filer har krypterats med kryptografialgoritm
Om du behöver dina filer och de är viktiga för dig, var inte blyg, skicka mig ett e-postmeddelande
Skicka testfil + nyckelfilen på ditt system (filen finns i C:/ProgramData exempel: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) för att se till att dina filer kan återställas
Skaffa dekrypteringsverktyg + RSA-nyckel OCH instruktioner för dekrypteringsprocess
Uppmärksamhet:
1- Byt inte namn på eller ändra inte filerna (du kan förlora den filen)
2- Försök inte använda tredjepartsappar eller återställningsverktyg (om du vill göra det, gör en kopia från filer och prova dem och slösa bort din tid)
3-Installera inte om operativsystemet (Windows) Du kan förlora nyckelfilen och förlora dina filer
Ditt ärende-ID:-
VÅR E-post
:wesleypeyt på tutanota dot com
i fall av inget svar: wesleypeyt på gmail dot com