Ety Ransomware

Ety Ransomware е вредна заплаха, създадена с единствената причина да заключи данните на своите жертви. Чрез използването на силен криптографски алгоритъм всички файлове, засегнати от злонамерения софтуер, ще станат недостъпни. Възстановяването на файловете, засегнати от зловреден софтуер, обикновено е невъзможно без правилните ключове за дешифриране. Анализът на рансъмуера Ety показа, че заплахата е вариант от семейството на рансъмуера Xorist .

Всеки файл, заключен от заплахата, ще бъде маркиран чрез прикачване на „.ety“ към първоначалното му име като ново разширение. Жертвите също ще открият, че на заразеното устройство е създаден нов текстов файл с име „КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt“. Идентична бележка за откуп също ще бъде показана в изскачащ прозорец. Текстът и на двете съобщения с искане на откуп е изцяло на руски език, сигнализирайки, че операторите на Ety Ransomware може да са насочени конкретно към рускоезични потребители. Ако заразените устройства нямат инсталирана поддръжка за кирилица, съобщението в изскачащия прозорец ще се покаже като несвързано безсмислено.

Съгласно предоставените инструкции, жертвите на Ety Ransomware трябва да се свържат с нападателите, като изпратят съобщение на имейл адреса „oleg8581@mail.ru“. Киберпрестъпниците заявяват, че трябва да получат съобщение от жертвите си в рамките на определен период от време. Ако крайният срок изтече, ключовете за декриптиране на заключените файлове ще бъдат изтрити и всички засегнати данни ще станат невъзстановими.

Пълният текст на бележките за откуп, пуснати от Ety Ransomware на техния оригинален руски е:

'Вашите файлове бяха зашифровани. За да разшифровате своите файлове, Вие трябва да ни напишете на пощенския адрес, който е указан по-долу.

oleg8581@mail.ru

Ждем отговора до обеда, ако не получим отговор , премахваме ключове за разшифровка на файлове.

Проверете своята поща

Написахте (писмата може да отиде в спам)'