Payt Ransomware
مجرمان سایبری می توانند تهدید باج افزار Payt را برای قفل کردن داده های قربانیان خود به کار گیرند. این تهدید بدافزار به طور خاص برای رمزگذاری انواع مختلف فایل با یک الگوریتم رمزنگاری به اندازه کافی قوی طراحی شده است. همه فایل های آسیب دیده دیگر قابل استفاده نخواهند بود و قربانیان حتی قادر به باز کردن آنها نخواهند بود. باج افزار Payt نام فایل های پردازش شده را به میزان قابل توجهی تغییر می دهد. در واقع، قربانیان متوجه خواهند شد که تقریباً همه فایلهای آنها اکنون دارای یک رشته ID، یک ایمیل ناآشنا و یک پسوند فایل جدید به عنوان بخشی از نام اصلی خود هستند. این تهدید ایمیل "wesleypeyt@tutanota.com" و ".Payt" یا ".payt" را به عنوان پسوند اضافه می کند. علاوه بر این، یک فایل متنی با نام "ReadthisforDecode.txt" بر روی دسکتاپ سیستم ریخته می شود.
فایل متنی حاوی یادداشت باج تهدید است. در این پیام دستورالعمل مجرمان سایبری توضیح داده شده است. این نشان می دهد که قربانیان برای دریافت ابزار رمزگشایی از عوامل تهدید باید باج بپردازند. با این حال، قبل از پرداخت، کاربران آسیبدیده باید فایل کلید ویژهای را که توسط باجافزار Payt بر روی دستگاههایشان ایجاد شده است، پیدا کرده و ارسال کنند. این فایل قرار است در پوشه C:/ProgramData قرار داشته باشد و نامی شبیه به "RSAKEY-SE-[Key]" یا "RSAKEY.KEY" داشته باشد. قربانیان همچنین می توانند یک فایل آزمایشی را برای رمزگشایی رایگان ارسال کنند. به عنوان کانال های ارتباطی بالقوه، یادداشت باج از دو آدرس ایمیل - "wesleypeyt@tutanota.com" و "wesleypeyt@gmail.com" ذکر شده است.
کل یادداشت باجگیری که توسط باجافزار Payt باقی مانده است به شرح زیر است:
فایل های شما قفل شده اند
فایل های شما با الگوریتم رمزنگاری رمزگذاری شده استاگر به فایل های خود نیاز دارید و برای شما مهم هستند، خجالتی نباشید به من ایمیل بفرستید
فایل آزمایشی + فایل کلید را در سیستم خود ارسال کنید (فایل موجود در C:/ProgramData مثال: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) برای اطمینان از اینکه فایل های شما قابل بازیابی هستند
ابزار رمزگشایی + کلید RSA و دستورالعمل برای فرآیند رمزگشایی را دریافت کنید
توجه:
1- فایل ها را تغییر نام یا تغییر ندهید (شما ممکن است آن فایل را گم کنید)
2- سعی نکنید از برنامه های شخص ثالث یا ابزارهای بازیابی استفاده کنید (اگر می خواهید این کار را انجام دهید از فایل ها کپی کنید و آنها را امتحان کنید و وقت خود را تلف کنید)
3- سیستم عامل (ویندوز) را دوباره نصب نکنید، ممکن است فایل کلید را از دست بدهید و فایل های خود را از دست بدهید.
شناسه پرونده شما:
ایمیل ما: wesleypeyt@tutanota.com
در صورت عدم پاسخ: wesleypeyt@gmail.com '