Ety Ransomware

يعد Ety Ransomware تهديدًا مؤذًا ، تم إنشاؤه لسبب وحيد هو قفل بيانات ضحاياه. باستخدام خوارزمية تشفير قوية ، ستصبح جميع الملفات المتأثرة بالبرامج الضارة غير قابلة للوصول. عادةً ما تكون استعادة الملفات المتأثرة بالبرامج الضارة أمرًا مستحيلًا بدون وجود مفاتيح فك التشفير الصحيحة. أظهر تحليل Ety Ransomware أن التهديد هو نوع من عائلة Xorist Ransomware .

سيتم وضع علامة على كل ملف تم قفله بواسطة التهديد من خلال إرفاق ".ety" باسمه الأصلي كملحق جديد. سيجد الضحايا أيضًا أنه تم إنشاء ملف نصي جديد باسم "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt" على الجهاز المصاب. كما سيتم عرض مذكرة فدية متطابقة في نافذة منبثقة. نص كلتا الرسالتين اللتين تطلبان فدية هو باللغة الروسية بالكامل ، مما يشير إلى أن مشغلي Ety Ransomware ربما يستهدفون المستخدمين الناطقين بالروسية على وجه التحديد. إذا لم يكن لدى الأجهزة المصابة دعم للغات السيريلية المثبتة ، فسيتم عرض الرسالة في النافذة المنبثقة على أنها هراء غير متماسك.

وفقًا للتعليمات التي تم تسليمها ، يجب على ضحايا Ety Ransomware الاتصال بالمهاجمين عن طريق إرسال بريد إلكتروني إلى "oleg8581@mail.ru". يذكر مجرمو الإنترنت أنه يجب أن يتلقوا رسالة من ضحاياهم في غضون فترة زمنية محددة. إذا مر الموعد النهائي ، فمن المفترض أنه سيتم حذف مفاتيح فك التشفير للملفات المقفلة ، وستصبح جميع البيانات المتأثرة غير قابلة للاسترداد.

النص الكامل لملاحظات الفدية التي أسقطتها Ety Ransomware بلغتها الروسية الأصلية هو:

'аши файлы были зашифрованны. ля того бы расшифровать свои айлы، ам необходимо написать нам، на адрес почты، который указы.

oleg8581@mail.ru

дем ответа до обеда، если неполучим ответа، удаляем ключи расшифровки файлов.

роверьте свою почту

написали (письма могут уходить в спам) '