Payt Ransomware
Els cibercriminals poden desplegar l'amenaça Payt Ransomware per bloquejar les dades de les seves víctimes. Aquesta amenaça de programari maliciós està dissenyada específicament per xifrar nombrosos tipus de fitxers diferents amb un algorisme criptogràfic prou fort. Tots els fitxers afectats ja no es podran utilitzar i les víctimes no podran ni tan sols obrir-los. El Payt Ransomware modifica els noms dels fitxers processats de manera significativa. De fet, les víctimes notaran que gairebé tots els seus fitxers ara tenen una cadena d'identificació, un correu electrònic desconegut i una nova extensió de fitxer com a part dels seus noms originals. L'amenaça afegeix el correu electrònic "wesleypeyt@tutanota.com" i ".Payt" o ".payt" com a extensió. A més, un fitxer de text anomenat "ReadthisforDecode.txt" es col·locarà a l'escriptori del sistema.
El fitxer de text conté la nota de rescat de l'amenaça. El missatge detalla les instruccions dels ciberdelinqüents. Revela que les víctimes hauran de pagar un rescat per rebre una eina de desxifrat dels actors de l'amenaça. Tanmateix, abans de pagar, els usuaris afectats han de localitzar i enviar un fitxer de clau especial que ha estat creat pel ransomware Payt als seus dispositius. Se suposa que el fitxer es troba a la carpeta C:/ProgramData i té un nom semblant a "RSAKEY-SE-[Key]" o "RSAKEY.KEY". Les víctimes també poden enviar un únic fitxer de prova per ser desxifrat de forma gratuïta. Com a canals de comunicació potencials, la nota de rescat esmenta dues adreces de correu electrònic: "wesleypeyt@tutanota.com" i "wesleypeyt@gmail.com".
Tota la nota de rescat deixada per Payt Ransomware és:
' Els vostres fitxers estan bloquejats
Els vostres fitxers s'han xifrat amb l'algoritme de criptografiaSi necessiteu els vostres fitxers i són importants per a vosaltres, no tingueu vergonya Envieu-me un correu electrònic
Envieu el fitxer de prova + el fitxer de clau al vostre sistema (el fitxer existeix a C:/exemple de dades de programa: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) per assegurar-vos que els vostres fitxers es poden restaurar
Obteniu l'eina de desxifrat + clau RSA I instruccions per al procés de desxifrat
Atenció:
1- No canvieu el nom ni modifiqueu els fitxers (podeu perdre aquest fitxer)
2- No intenteu utilitzar aplicacions de tercers o eines de recuperació (si voleu fer-ho, feu una còpia dels fitxers i proveu-los i perdeu el temps)
3-No torneu a instal·lar el sistema operatiu (Windows) Podeu perdre la clau Fitxer i perdre els vostres fitxers
ID del vostre cas:
EL NOSTRE correu electrònic: wesleypeyt@tutanota.com
en cas de no resposta: wesleypeyt@gmail.com "
