Payt Ransomware
Киберпрестъпниците могат да разположат заплахата Payt Ransomware, за да заключат данните на своите жертви. Тази заплаха от зловреден софтуер е създадена специално за криптиране на множество различни типове файлове с достатъчно силен криптографски алгоритъм. Всички засегнати файлове вече няма да могат да се използват и жертвите няма да могат дори да ги отворят. Рансъмуерът Payt променя значително имената на обработените файлове. Наистина, жертвите ще забележат, че почти всички техни файлове вече имат идентификационен низ, непознат имейл и ново файлово разширение като част от оригиналните им имена. Заплахата добавя имейла „wesleypeyt@tutanota.com“ и „.Payt“ или „.payt“ като разширение. Освен това, текстов файл с име „ReadthisforDecode.txt“ ще бъде пуснат на работния плот на системата.
Текстовият файл съдържа бележката за откупа на заплахата. В съобщението се описват подробно инструкциите на киберпрестъпниците. То разкрива, че жертвите ще трябва да платят откуп, за да получат инструмент за дешифриране от участниците в заплахата. Въпреки това, преди да платят, засегнатите потребители трябва да намерят и изпратят специален ключов файл, който е създаден от Payt Ransomware на техните устройства. Предполага се, че файлът се намира в папката C:/ProgramData и има име, подобно на „RSAKEY-SE-[Key]“ или „RSAKEY.KEY“. Жертвите също могат да изпратят единичен тестов файл, който да бъде дешифриран безплатно. Като потенциални комуникационни канали в бележката за откуп се споменават два имейл адреса – „wesleypeyt@tutanota.com“ и „wesleypeyt@gmail.com“.
Цялата бележка за откуп, оставена от Payt Ransomware, е:
Вашите файлове са заключени
Вашите файлове са шифровани с криптографски алгоритъмАко имате нужда от вашите файлове и те са важни за вас, не се срамувайте, изпратете ми имейл
Изпратете тестов файл + ключовия файл на вашата система (файлът съществува в C:/ProgramData пример: RSAKEY-SE-24r6t523 pr RSAKEY.KEY), за да се уверите, че вашите файлове могат да бъдат възстановени
Вземете инструмент за декриптиране + RSA ключ И инструкция за процеса на декриптиране
Внимание:
1- Не преименувайте или модифицирайте файловете (може да загубите този файл)
2- Не се опитвайте да използвате приложения на трети страни или инструменти за възстановяване (ако искате да направите това, направете копие от файлове и ги пробвайте и си губете времето)
3-Не преинсталирайте операционната система (Windows) Може да загубите ключовия файл и вашите файлове
Идентификатор на вашия случай:
НАШИЯТ имейл: wesleypeyt@tutanota.com
в случай на липса на отговор: wesleypeyt@gmail.com '
