Ety Ransomware

Ety Ransomware on vahingollinen uhka, joka on luotu vain siksi, että sen uhrien tiedot lukitaan. Vahvaa salausalgoritmia käyttämällä kaikki tiedostot, joihin haittaohjelma vaikuttaa, eivät ole käytettävissä. Haittaohjelmien vaikuttamien tiedostojen palauttaminen on yleensä mahdotonta ilman oikeita salauksenpurkuavaimia. Ety Ransomwaren analyysi osoitti, että uhka on muunnelma Xorist Ransomware -perheestä.

Jokainen uhan lukitsema tiedosto merkitään liittämällä sen alkuperäiseen nimeen uutena tunnisteena .ety. Uhrit huomaavat myös, että tartunnan saaneelle laitteelle on luotu uusi tekstitiedosto nimeltä "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt". Ponnahdusikkunassa näkyy myös identtinen lunnaita. Molempien lunnaita vaativien viestien teksti on kokonaan venäjänkielinen, mikä osoittaa, että Ety Ransomwaren operaattorit saattavat olla kohdistettu erityisesti venäjänkielisiin käyttäjiin. Jos tartunnan saaneisiin laitteisiin ei ole asennettu kyrillisten kielten tukea, ponnahdusikkunan viesti näkyy epäjohdonmukaisena höpötyksenä.

Toimitettujen ohjeiden mukaan Ety Ransomwaren uhrien on otettava yhteyttä hyökkääjiin lähettämällä viesti 'oleg8581@mail.ru' -sähköpostiosoitteeseen. Kyberrikolliset sanovat, että heidän on saatava viesti uhreiltaan tietyn ajan kuluessa. Jos määräaika kuluu, lukittujen tiedostojen salauksenpurkuavaimet oletettavasti poistetaan, ja kaikkia asiaan liittyviä tietoja ei voida palauttaa.

Ety Ransomwaren pudottamien lunnassetelien koko teksti alkuperäisellä venäjällä on:

'Ваши файлы были зашифрованны. Для того что бы расшифровать свои файлы, Вам необходимо написать нам, на адрес почты, который нижжен.

oleg8581@mail.ru

Ждем ответа до обеда, если неполучим ответа , удаляем ключи расшифровки файлов.

Проверьте свою почту

Мы написали (письма могут уходить в спам)'