Ety Ransomware

Ety Ransomware er en sårende trussel, skabt af den eneste årsag til at låse data fra sine ofre. Ved at bruge en stærk kryptografisk algoritme vil alle filer, der er påvirket af malwaren, blive utilgængelige. Gendannelse af filer påvirket af malware er typisk umuligt uden at have de korrekte dekrypteringsnøgler. Analyse af Ety Ransomware viste, at truslen er en variant fra Xorist Ransomware- familien.

Hver fil, der er låst af truslen, vil blive markeret ved at have '.ety' knyttet til sit oprindelige navn som en ny udvidelse. Ofre vil også opdage, at en ny tekstfil med navnet 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt' er blevet oprettet på den inficerede enhed. En identisk løsesumseddel vil også blive vist i et pop op-vindue. Teksten til begge løsepenge-krævende beskeder er udelukkende på russisk, hvilket signalerer, at operatørerne af Ety Ransomware muligvis målretter specifikt mod russisktalende brugere. Hvis de inficerede enheder ikke har installeret understøttelse af kyrilliske sprog, vil meddelelsen i pop op-vinduet blive vist som usammenhængende volapyk.

Ifølge de leverede instruktioner skal ofre for Ety Ransomware kontakte angriberne ved at sende en besked til 'oleg8581@mail.ru'-e-mailadressen. De cyberkriminelle oplyser, at de skal modtage en besked fra deres ofre inden for en bestemt tidsramme. Hvis deadline passerer, vil dekrypteringsnøglerne til de låste filer angiveligt blive slettet, og alle berørte data vil blive uoprettelige.

Den fulde tekst af løsesumsedlerne droppet af Ety Ransomware på deres originale russisk er:

'Ваши файлы были зашифрованны. Для того что бы расшифровать свои файлы, Вам необходимо написать нам, на адрес почты, которезаный укамо.

oleg8581@mail.ru

Ждем ответа до обеда, если неполучим ответа , удаляем ключи расшифровки файлов.

Проверьте свою почту

Мы написали (письма могут уходить в спам)'