Payt Ransomware

Payt Ransomware

Kyberrikolliset voivat käyttää Payt Ransomware -uhkaa lukitakseen uhriensa tiedot. Tämä haittaohjelmauhka on suunniteltu erityisesti salaamaan useita eri tiedostotyyppejä riittävän vahvalla salausalgoritmilla. Kaikki ongelmalliset tiedostot eivät ole enää käytettävissä, eivätkä uhrit voi edes avata niitä. Payt Ransomware muuttaa käsiteltyjen tiedostojen nimiä merkittävästi. Itse asiassa uhrit huomaavat, että lähes kaikissa heidän tiedostoissaan on nyt tunnusmerkkijono, tuntematon sähköposti ja uusi tiedostopääte osana heidän alkuperäisiä nimiään. Uhka lisää "wesleypeyt@tutanota.com" -sähköpostiosoitteen ja joko ".Payt" tai ".payt" laajennuksena. Lisäksi tekstitiedosto nimeltä "ReadthisforDecode.txt" pudotetaan järjestelmän työpöydälle.

Tekstitiedosto sisältää uhan lunnaita koskevan huomautuksen. Viestissä kerrotaan tarkemmin kyberrikollisten ohjeista. Se paljastaa, että uhrien on maksettava lunnaita saadakseen salauksen purkutyökalun uhkatoimijoilta. Ennen maksamista käyttäjien, joita asia koskee, on kuitenkin löydettävä ja lähetettävä erityinen avaintiedosto, jonka Payt Ransomware on luonut heidän laitteilleen. Tiedoston oletetaan olevan C:/ProgramData-kansiossa, ja sen nimi on samanlainen kuin RSAKEY-SE-[Key] tai RSAKEY.KEY. Uhrit voivat myös lähettää yhden testitiedoston salauksen purkamiseen ilmaiseksi. Lunnasviestissä mainitaan mahdollisina viestintäkanavina kaksi sähköpostiosoitetta - "wesleypeyt@tutanota.com" ja "wesleypeyt@gmail.com".

Koko Payt Ransomwaren jättämä lunnaat on:

' Tiedostosi on lukittu
Tiedostosi on salattu salausalgoritmilla

Jos tarvitset tiedostosi ja ne ovat sinulle tärkeitä, älä ujostele, lähetä minulle sähköpostia

Lähetä testitiedosto + järjestelmäsi avaintiedosto (tiedosto on olemassa C:/ProgramData-esimerkissä: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) varmistaaksesi, että tiedostosi voidaan palauttaa

Hanki salauksenpurkutyökalu + RSA-avain JA ohjeet salauksen purkamiseen

Huomio:

1 - Älä nimeä tai muokkaa tiedostoja uudelleen (saatat menettää tiedoston)

2- Älä yritä käyttää kolmannen osapuolen sovelluksia tai palautustyökaluja (jos haluat tehdä sen, tee kopio tiedostoista ja kokeile niitä ja tuhlaa aikaasi)

3-Älä asenna käyttöjärjestelmää uudelleen (Windows) Saatat menettää avaintiedoston ja menettää tiedostosi

Tapaustunnuksesi:

Sähköpostimme: wesleypeyt@tutanota.com
Jos vastausta ei löydy: wesleypeyt@gmail.com

Loading...