Ety Ransomware

Ety Ransomware je škodlivá hrozba, vytvořená pouze z důvodu uzamčení dat svých obětí. Použitím silného kryptografického algoritmu se všechny soubory ovlivněné malwarem stanou nedostupnými. Obnovení souborů zasažených malwarem je obvykle nemožné bez správných dešifrovacích klíčů. Analýza Ety Ransomware ukázala, že hrozbou je varianta z rodiny Xorist Ransomware .

Každý soubor zamčený hrozbou bude označen tak, že ke svému původnímu názvu bude připojen „.ety“ jako nová přípona. Oběti také zjistí, že na infikovaném zařízení byl vytvořen nový textový soubor s názvem „КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt“. Identická poznámka o výkupném se také zobrazí ve vyskakovacím okně. Text obou zpráv požadujících výkupné je celý v ruštině, což signalizuje, že provozovatelé Ety Ransomware mohou cílit konkrétně na rusky mluvící uživatele. Pokud infikovaná zařízení nemají nainstalovanou podporu pro azbuku, zpráva ve vyskakovacím okně se zobrazí jako nesouvislý nesmysl.

Podle dodaných pokynů musí oběti Ety Ransomware kontaktovat útočníky zasláním zprávy na e-mailovou adresu 'oleg8581@mail.ru'. Kyberzločinci uvádějí, že musí obdržet zprávu od svých obětí v určitém časovém rámci. Pokud lhůta uplyne, dešifrovací klíče pro zamčené soubory budou pravděpodobně odstraněny a všechna dotčená data se stanou neobnovitelnými.

Úplný text výkupných upuštěných Ety Ransomware v jejich původní ruštině je:

'Ваши файлы были зашифрованны. Для того что бы расшифровать свои файлы, Вам необходимо нажписать най,най, натородре

oleg8581@mail.ru

Ждем ответа до обеда, если неполучим ответа , удаляем ключи расшифровки файлов.

Проверьте свою почту

Мы написали (письма могут уходить в спам)“