Payt Ransomware
Cyberkriminelle kan implementere Payt Ransomware-truslen for at låse deres ofres data. Denne malwaretrussel er designet specifikt til at kryptere adskillige forskellige filtyper med en tilstrækkelig stærk kryptografisk algoritme. Alle berørte filer vil ikke længere være brugbare, og ofre vil ikke engang være i stand til at åbne dem. Payt Ransomware ændrer navnene på de behandlede filer betydeligt. Faktisk vil ofre bemærke, at næsten alle deres filer nu har en ID-streng, en ukendt e-mail og en ny filtypenavn som en del af deres oprindelige navne. Truslen tilføjer e-mailen 'wesleypeyt@tutanota.com' og enten '.Payt' eller '.payt' som en udvidelse. Desuden vil en tekstfil med navnet 'ReadthisforDecode.txt' blive droppet på systemets skrivebord.
Tekstfilen indeholder truslens løsesumseddel. Meddelelsen beskriver de cyberkriminelles instruktioner. Det afslører, at ofrene skal betale en løsesum for at modtage et dekrypteringsværktøj fra trusselsaktørerne. Men før betaling skal berørte brugere finde og sende en speciel nøglefil, der er oprettet af Payt Ransomware på deres enheder. Filen formodes at være placeret i mappen C:/ProgramData og have et navn, der ligner 'RSAKEY-SE-[Key]' eller 'RSAKEY.KEY.' Ofre kan også sende en enkelt testfil, der skal dekrypteres gratis. Som potentielle kommunikationskanaler nævner løsesumsedlen to mailadresser - 'wesleypeyt@tutanota.com' og 'wesleypeyt@gmail.com.'
Hele løsesumsedlen efterladt af Payt Ransomware er:
' Dine filer er blevet låst
Dine filer er blevet krypteret med kryptografialgoritmeHvis du har brug for dine filer, og de er vigtige for dig, så vær ikke genert, send mig en e-mail
Send testfil + nøglefilen på dit system (fil findes i C:/ProgramData eksempel: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) for at sikre, at dine filer kan gendannes
Få dekrypteringsværktøj + RSA-nøgle OG instruktion til dekrypteringsproces
Opmærksomhed:
1- Undlad at omdøbe eller ændre filerne (du kan miste den fil)
2- Forsøg ikke at bruge tredjepartsapps eller gendannelsesværktøjer (hvis du vil gøre det, lav en kopi fra filer og prøv dem og spild din tid)
3-Geninstaller ikke operativsystemet (Windows) Du kan miste nøglefilen og miste dine filer
Dit sags-id:
VORES e-mail:wesleypeyt@tutanota.com
i tilfælde af intet svar: wesleypeyt@gmail.com '
