Payt Ransomware
يمكن لمجرمي الإنترنت نشر تهديد Payt Ransomware لقفل بيانات ضحاياهم. تم تصميم تهديد البرامج الضارة هذا خصيصًا لتشفير العديد من أنواع الملفات المختلفة باستخدام خوارزمية تشفير قوية بدرجة كافية. لن تكون جميع الملفات المتأثرة قابلة للاستخدام ولن يتمكن الضحايا حتى من فتحها. يعدل Payt Ransomware أسماء الملفات المعالجة بشكل كبير. في الواقع ، سيلاحظ الضحايا أن جميع ملفاتهم تقريبًا تحتوي الآن على سلسلة معرف وبريد إلكتروني غير مألوف وامتداد ملف جديد كجزء من أسمائهم الأصلية. يضيف التهديد البريد الإلكتروني "wesleypeyt@tutanota.com" وإما ".Payt" أو ".payt" كملحق. علاوة على ذلك ، سيتم إسقاط ملف نصي باسم ReadthisforDecode.txt على سطح مكتب النظام.
يحتوي الملف النصي على مذكرة فدية التهديد. تفاصيل الرسالة تعليمات مجرمي الإنترنت. يكشف أن الضحايا سيحتاجون إلى دفع فدية لتلقي أداة فك التشفير من الجهات المهددة. ومع ذلك ، قبل الدفع ، يجب على المستخدمين المتأثرين تحديد موقع وإرسال ملف مفتاح خاص تم إنشاؤه بواسطة Payt Ransomware على أجهزتهم. من المفترض أن يكون الملف موجودًا في المجلد C: / ProgramData وله اسم مشابه لـ "RSAKEY-SE- [Key]" أو "RSAKEY.KEY." يمكن للضحايا أيضًا إرسال ملف اختبار واحد لفك تشفيره مجانًا. كقنوات اتصال محتملة ، تذكر مذكرة الفدية عنواني بريد إلكتروني - "wesleypeyt@tutanota.com" و "wesleypeyt@gmail.com".
ملاحظة الفدية الكاملة التي تركتها Payt Ransomware هي:
تم قفل ملفاتك
تم تشفير ملفاتك باستخدام خوارزمية التشفيرإذا كنت بحاجة إلى ملفاتك وكانت مهمة بالنسبة لك ، فلا تخجل من إرسال بريد إلكتروني إلي
إرسال ملف اختبار + ملف المفتاح على نظامك (الملف موجود في C: / مثال بيانات البرنامج: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) للتأكد من إمكانية استعادة ملفاتك
احصل على أداة فك التشفير + مفتاح RSA وتعليمات عملية فك التشفير
انتباه:
1- لا تقم بإعادة تسمية أو تعديل الملفات (قد تفقد هذا الملف)
2- لا تحاول استخدام تطبيقات الطرف الثالث أو أدوات الاسترداد (إذا كنت ترغب في القيام بذلك ، فقم بنسخ نسخة من الملفات وجربها وأهدر وقتك)
3-لا تقم بإعادة تثبيت نظام التشغيل (Windows) ، فقد تفقد مفتاح الملف وتفقد ملفاتك
معرف قضيتك:
بريدنا الإلكتروني: wesleypeyt@tutanota.com
في حالة عدم الإجابة: wesleypeyt@gmail.com "
