Ety Ransomware

باج افزار Ety یک تهدید مضر است که تنها به این دلیل ایجاد شده است که داده های قربانیان خود را قفل می کند. با استفاده از یک الگوریتم رمزنگاری قوی، همه فایل‌های تحت تأثیر بدافزار غیرقابل دسترسی خواهند بود. بازیابی فایل های تحت تأثیر بدافزار معمولاً بدون داشتن کلیدهای رمزگشایی صحیح غیرممکن است. تجزیه و تحلیل باج افزار Ety نشان داد که این تهدید گونه ای از خانواده باج افزار Xorist است.

هر فایلی که توسط تهدید قفل می‌شود، با ضمیمه «.ety» به نام اصلی خود به عنوان پسوند جدید علامت‌گذاری می‌شود. قربانیان همچنین متوجه خواهند شد که یک فایل متنی جدید به نام "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt" در دستگاه آلوده ایجاد شده است. یک یادداشت باج یکسان نیز در یک پنجره بازشو نمایش داده خواهد شد. متن هر دو پیام باج‌خواه کاملاً به زبان روسی است و نشان می‌دهد که اپراتورهای باج‌افزار Ety ممکن است کاربران روسی زبان را به طور خاص هدف قرار دهند. اگر دستگاه‌های آلوده پشتیبانی از زبان‌های سیریلیک را نصب نکرده باشند، پیام در پنجره پاپ‌آپ به‌عنوان حرف‌های نامنسجم نشان داده می‌شود.

طبق دستورالعمل‌های ارائه‌شده، قربانیان باج‌افزار Ety باید با ارسال پیام به آدرس ایمیل 'oleg8581@mail.ru' با مهاجمان تماس بگیرند. مجرمان سایبری بیان می کنند که باید پیامی را از قربانیان خود در یک بازه زمانی مشخص دریافت کنند. اگر ضرب الاجل بگذرد، کلیدهای رمزگشایی فایل های قفل شده حذف می شوند و تمام داده های تحت تأثیر غیرقابل بازیابی خواهند بود.

متن کامل یادداشت‌های باج‌گیری که توسط Ety Ransomware به زبان روسی اصلی خود منتشر شده است:

'Ваши فایل были зашифрованны. در این مورد باید فایل های خود را بنویسید.

oleg8581@mail.ru

Ждем ответа до обеда, если неполучим ответа , удаляем ключи расшифровки فایل.

تأیید کنید

من نوشته شده است