Ety Ransomware

Ety Ransomware on haiget tekitav oht, mis on loodud ainuüksi ohvrite andmete lukustamise eesmärgil. Tugeva krüptoalgoritmi kasutamisel muutuvad kõik pahavara mõjutatud failid kättesaamatuks. Pahavarast mõjutatud failide taastamine on tavaliselt võimatu ilma õigete dekrüpteerimisvõtmeteta. Ety Ransomware analüüs näitas, et oht on Xorist Ransomware perekonna variant.

Iga ohu tõttu lukustatud fail märgitakse uue laiendusena selle algsele nimele '.ety'. Ohvrid avastavad ka, et nakatunud seadmes on loodud uus tekstifail nimega "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt". Hüpikaknas kuvatakse ka identne lunaraha. Mõlema lunaraha nõudva sõnumi tekst on täielikult vene keeles, mis annab märku, et Ety Ransomware operaatorid võivad olla suunatud konkreetselt vene keelt kõnelevatele kasutajatele. Kui nakatunud seadmetes pole kirillitsa keelte tuge installitud, kuvatakse hüpikaknas olev teade ebaühtlase jaburana.

Tarnitud juhiste kohaselt peavad Ety Ransomware ohvrid ründajatega ühendust võtma, saates sõnumi e-posti aadressile 'oleg8581@mail.ru'. Küberkurjategijad väidavad, et nad peavad oma ohvritelt sõnumi saama kindla aja jooksul. Kui tähtaeg möödub, siis väidetavalt kustutatakse lukustatud failide dekrüpteerimisvõtmed ja kõik mõjutatud andmed muutuvad taastamatuks.

Ety Ransomware poolt välja lastud lunarahatähtede täistekst nende algses vene keeles on:

'Ваши файлы были зашифрованны. Для того что бы расшифровать свои файлы, Вам необходимо написать нам, на адрес почты, который нижжен.

oleg8581@mail.ru

Ждем ответа до обеда, если неполучим ответа , удаляем ключи расшифровки файлов.

Проверьте свою почту

Мы написали (письма могут уходить в спам)"