Payt Ransomware
Küberkurjategijad saavad oma ohvrite andmete lukustamiseks kasutusele võtta Payt Ransomware ohu. See pahavaraoht on loodud spetsiaalselt paljude erinevate failitüüpide krüpteerimiseks piisavalt tugeva krüptoalgoritmiga. Kõik mõjutatud failid ei ole enam kasutatavad ja ohvrid ei saa neid isegi avada. Payt Ransomware muudab töödeldud failide nimesid oluliselt. Tõepoolest, ohvrid märkavad, et peaaegu kõigil nende failidel on nüüd ID-string, harjumatu meiliaadress ja uus faililaiend osana nende algsetest nimedest. Oht lisab laiendusena e-posti aadressi "wesleypeyt@tutanota.com" ja kas ".Payt" või ".payt". Lisaks pukseeritakse süsteemi töölauale tekstifail nimega 'ReadthisforDecode.txt'.
Tekstifail sisaldab ohuteadet lunaraha eest. Sõnumis kirjeldatakse üksikasjalikult küberkurjategijate juhiseid. See näitab, et ohvrid peavad maksma lunaraha, et saada ohus osalejatelt dekrüpteerimistööriist. Kuid enne maksmist peavad mõjutatud kasutajad leidma ja saatma spetsiaalse võtmefaili, mille Payt Ransomware on loonud nende seadmetes. Fail peaks asuma kaustas C:/ProgramData ja selle nimi sarnaneb nimega RSAKEY-SE-[Key] või RSAKEY.KEY. Ohvrid saavad ka saata ühe testfaili tasuta dekrüpteerimiseks. Võimalike suhtluskanalitena mainitakse lunarahakirjas kahte e-posti aadressi - "wesleypeyt@tutanota.com" ja "wesleypeyt@gmail.com".
Kogu Payt Ransomware'i jäetud lunarahateade on järgmine:
Teie failid on lukustatud
Teie failid on krüptoalgoritmiga krüptitudKui vajate oma faile ja need on teile olulised, ärge kartke, saatke mulle meil
Saatke oma süsteemis testfail + võtmefail (näide C:/ProgramData fail: RSAKEY-SE-24r6t523 pr RSAKEY.KEY), et veenduda, et teie faile saab taastada
Hankige dekrüpteerimistööriist + RSA-võti JA juhised dekrüpteerimisprotsessi jaoks
Tähelepanu:
1 - Ärge nimetage ega muutke faile (võite selle faili kaotada)
2- Ärge proovige kasutada kolmanda osapoole rakendusi ega taastetööriistu (kui soovite seda teha, tehke failist koopia ja proovige neid ning raisake oma aega)
3-Ärge installige operatsioonisüsteemi uuesti (Windows) Võite kaotada võtme Fail ja kaotada failid
Teie juhtumi ID:
MEIE E-post: wesleypeyt@tutanota.com
Vastuse puudumise korral: wesleypeyt@gmail.com
