Ety Ransomware
باج افزار Ety یک تهدید مضر است که تنها به این دلیل ایجاد شده است که داده های قربانیان خود را قفل می کند. با استفاده از یک الگوریتم رمزنگاری قوی، همه فایلهای تحت تأثیر بدافزار غیرقابل دسترسی خواهند بود. بازیابی فایل های تحت تأثیر بدافزار معمولاً بدون داشتن کلیدهای رمزگشایی صحیح غیرممکن است. تجزیه و تحلیل باج افزار Ety نشان داد که این تهدید گونه ای از خانواده باج افزار Xorist است.
هر فایلی که توسط تهدید قفل میشود، با ضمیمه «.ety» به نام اصلی خود به عنوان پسوند جدید علامتگذاری میشود. قربانیان همچنین متوجه خواهند شد که یک فایل متنی جدید به نام "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt" در دستگاه آلوده ایجاد شده است. یک یادداشت باج یکسان نیز در یک پنجره بازشو نمایش داده خواهد شد. متن هر دو پیام باجخواه کاملاً به زبان روسی است و نشان میدهد که اپراتورهای باجافزار Ety ممکن است کاربران روسی زبان را به طور خاص هدف قرار دهند. اگر دستگاههای آلوده پشتیبانی از زبانهای سیریلیک را نصب نکرده باشند، پیام در پنجره پاپآپ بهعنوان حرفهای نامنسجم نشان داده میشود.
طبق دستورالعملهای ارائهشده، قربانیان باجافزار Ety باید با ارسال پیام به آدرس ایمیل 'oleg8581@mail.ru' با مهاجمان تماس بگیرند. مجرمان سایبری بیان می کنند که باید پیامی را از قربانیان خود در یک بازه زمانی مشخص دریافت کنند. اگر ضرب الاجل بگذرد، کلیدهای رمزگشایی فایل های قفل شده حذف می شوند و تمام داده های تحت تأثیر غیرقابل بازیابی خواهند بود.
متن کامل یادداشتهای باجگیری که توسط Ety Ransomware به زبان روسی اصلی خود منتشر شده است:
'Ваши فایل были зашифрованны. در این مورد باید فایل های خود را بنویسید.
oleg8581@mail.ru
Ждем ответа до обеда, если неполучим ответа , удаляем ключи расшифровки فایل.
تأیید کنید
من نوشته شده است