Payt Ransomware
Kyberrikolliset voivat käyttää Payt Ransomware -uhkaa lukitakseen uhriensa tiedot. Tämä haittaohjelmauhka on suunniteltu erityisesti salaamaan useita eri tiedostotyyppejä riittävän vahvalla salausalgoritmilla. Kaikki ongelmalliset tiedostot eivät ole enää käytettävissä, eivätkä uhrit voi edes avata niitä. Payt Ransomware muuttaa käsiteltyjen tiedostojen nimiä merkittävästi. Itse asiassa uhrit huomaavat, että lähes kaikissa heidän tiedostoissaan on nyt tunnusmerkkijono, tuntematon sähköposti ja uusi tiedostopääte osana heidän alkuperäisiä nimiään. Uhka lisää "wesleypeyt@tutanota.com" -sähköpostiosoitteen ja joko ".Payt" tai ".payt" laajennuksena. Lisäksi tekstitiedosto nimeltä "ReadthisforDecode.txt" pudotetaan järjestelmän työpöydälle.
Tekstitiedosto sisältää uhan lunnaita koskevan huomautuksen. Viestissä kerrotaan tarkemmin kyberrikollisten ohjeista. Se paljastaa, että uhrien on maksettava lunnaita saadakseen salauksen purkutyökalun uhkatoimijoilta. Ennen maksamista käyttäjien, joita asia koskee, on kuitenkin löydettävä ja lähetettävä erityinen avaintiedosto, jonka Payt Ransomware on luonut heidän laitteilleen. Tiedoston oletetaan olevan C:/ProgramData-kansiossa, ja sen nimi on samanlainen kuin RSAKEY-SE-[Key] tai RSAKEY.KEY. Uhrit voivat myös lähettää yhden testitiedoston salauksen purkamiseen ilmaiseksi. Lunnasviestissä mainitaan mahdollisina viestintäkanavina kaksi sähköpostiosoitetta - "wesleypeyt@tutanota.com" ja "wesleypeyt@gmail.com".
Koko Payt Ransomwaren jättämä lunnaat on:
' Tiedostosi on lukittu
Tiedostosi on salattu salausalgoritmillaJos tarvitset tiedostosi ja ne ovat sinulle tärkeitä, älä ujostele, lähetä minulle sähköpostia
Lähetä testitiedosto + järjestelmäsi avaintiedosto (tiedosto on olemassa C:/ProgramData-esimerkissä: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) varmistaaksesi, että tiedostosi voidaan palauttaa
Hanki salauksenpurkutyökalu + RSA-avain JA ohjeet salauksen purkamiseen
Huomio:
1 - Älä nimeä tai muokkaa tiedostoja uudelleen (saatat menettää tiedoston)
2- Älä yritä käyttää kolmannen osapuolen sovelluksia tai palautustyökaluja (jos haluat tehdä sen, tee kopio tiedostoista ja kokeile niitä ja tuhlaa aikaasi)
3-Älä asenna käyttöjärjestelmää uudelleen (Windows) Saatat menettää avaintiedoston ja menettää tiedostosi
Tapaustunnuksesi:
Sähköpostimme: wesleypeyt@tutanota.com
Jos vastausta ei löydy: wesleypeyt@gmail.com
