Payt Ransomware
Οι εγκληματίες του κυβερνοχώρου μπορούν να αναπτύξουν την απειλή Payt Ransomware για να κλειδώσουν τα δεδομένα των θυμάτων τους. Αυτή η απειλή κακόβουλου λογισμικού έχει σχεδιαστεί ειδικά για την κρυπτογράφηση πολλών διαφορετικών τύπων αρχείων με έναν επαρκώς ισχυρό κρυπτογραφικό αλγόριθμο. Όλα τα επηρεαζόμενα αρχεία δεν θα μπορούν πλέον να χρησιμοποιηθούν και τα θύματα δεν θα μπορούν καν να τα ανοίξουν. Το Payt Ransomware τροποποιεί σημαντικά τα ονόματα των επεξεργασμένων αρχείων. Πράγματι, τα θύματα θα παρατηρήσουν ότι σχεδόν όλα τα αρχεία τους έχουν πλέον μια συμβολοσειρά αναγνωριστικού, ένα άγνωστο email και μια νέα επέκταση αρχείου ως μέρος των αρχικών τους ονομάτων. Η απειλή προσθέτει το email "wesleypeyt@tutanota.com" και είτε ".Payt" ή ".payt" ως επέκταση. Επιπλέον, ένα αρχείο κειμένου με το όνομα "ReadthisforDecode.txt" θα απορριφθεί στην επιφάνεια εργασίας του συστήματος.
Το αρχείο κειμένου περιέχει τη σημείωση λύτρων της απειλής. Το μήνυμα περιγράφει λεπτομερώς τις οδηγίες των κυβερνοεγκληματιών. Αποκαλύπτει ότι τα θύματα θα χρειαστεί να πληρώσουν λύτρα για να λάβουν ένα εργαλείο αποκρυπτογράφησης από τους παράγοντες της απειλής. Ωστόσο, πριν από την πληρωμή, οι επηρεαζόμενοι χρήστες πρέπει να εντοπίσουν και να στείλουν ένα ειδικό αρχείο κλειδιού που έχει δημιουργηθεί από το Payt Ransomware στις συσκευές τους. Το αρχείο υποτίθεται ότι βρίσκεται στο φάκελο C:/ProgramData και έχει όνομα παρόμοιο με το 'RSAKEY-SE-[Key]' ή το 'RSAKEY.KEY.' Τα θύματα μπορούν επίσης να στείλουν ένα μόνο δοκιμαστικό αρχείο για να αποκρυπτογραφηθεί δωρεάν. Ως πιθανά κανάλια επικοινωνίας, το σημείωμα λύτρων αναφέρει δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου - «wesleypeyt@tutanota.com» και «wesleypeyt@gmail.com».
Ολόκληρο το σημείωμα λύτρων που άφησε το Payt Ransomware είναι:
' Τα αρχεία σας έχουν κλειδωθεί
Τα αρχεία σας έχουν κρυπτογραφηθεί με αλγόριθμο κρυπτογράφησηςΕάν χρειάζεστε τα αρχεία σας και είναι σημαντικά για εσάς, μην ντρέπεστε Στείλτε μου ένα email
Στείλτε το δοκιμαστικό αρχείο + το αρχείο κλειδιού στο σύστημά σας (το αρχείο υπάρχει σε C:/ProgramData παράδειγμα : RSAKEY-SE-24r6t523 pr RSAKEY.KEY) για να βεβαιωθείτε ότι τα αρχεία σας μπορούν να αποκατασταθούν
Λάβετε Εργαλείο αποκρυπτογράφησης + Κλειδί RSA ΚΑΙ Οδηγίες για τη διαδικασία αποκρυπτογράφησης
Προσοχή:
1- Μην μετονομάζετε ή τροποποιείτε τα αρχεία (μπορεί να χάσετε αυτό το αρχείο)
2- Μην προσπαθήσετε να χρησιμοποιήσετε εφαρμογές τρίτων ή εργαλεία ανάκτησης (αν θέλετε να το κάνετε αυτό κάντε ένα αντίγραφο από τα Αρχεία και δοκιμάστε τα και σπαταλήστε το χρόνο σας)
3-Μην επανεγκαταστήσετε το λειτουργικό σύστημα (Windows) Μπορεί να χάσετε το κλειδί Αρχείο και να χάσετε τα αρχεία σας
Η ταυτότητα της υπόθεσής σας:
ΤΟ Email ΜΑΣ: wesleypeyt@tutanota.com
σε περίπτωση μη απάντησης: wesleypeyt@gmail.com '
