Ety Ransomware

תוכנת הכופר של Ety היא איום פוגע, שנוצר מהסיבה היחידה של נעילת הנתונים של הקורבנות שלה. על ידי שימוש באלגוריתם קריפטוגרפי חזק, כל הקבצים שהושפעו מהתוכנה הזדונית לא יהיו נגישים. שחזור הקבצים המושפעים מתוכנות זדוניות הוא בדרך כלל בלתי אפשרי ללא מפתחות הפענוח הנכונים. ניתוח של Ety Ransomware הראה שהאיום הוא גרסה ממשפחת Xorist Ransomware .

כל קובץ שננעל על ידי האיום יסומן על ידי חיבור '.ety' לשמו המקורי בתור סיומת חדשה. הקורבנות גם יגלו שקובץ טקסט חדש בשם 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt' נוצר במכשיר הנגוע. גם פתק כופר זהה יוצג בחלון מוקפץ. הטקסט של שתי ההודעות הדורשות כופר הוא כולו ברוסית, מה שמסמן שהמפעילים של תוכנת הכופר של Ety אולי מכוונים ספציפית למשתמשים דוברי רוסית. אם למכשירים הנגועים אין תמיכה בשפות קיריליות, ההודעה בחלון המוקפץ תוצג כג'יבריש לא קוהרנטי.

על פי ההוראות שנמסרו, קורבנות של Ety Ransomware חייבים ליצור קשר עם התוקפים באמצעות הודעה לכתובת הדוא"ל 'oleg8581@mail.ru'. פושעי הסייבר מצהירים כי עליהם לקבל הודעה מקורבנותיהם בתוך מסגרת זמן מסוימת. אם המועד יעבור, מפתחות הפענוח של הקבצים הנעולים יימחקו כביכול, וכל הנתונים המושפעים יהפכו לבלתי ניתנים לשחזור.

הטקסט המלא של הערות הכופר שנשלחו על ידי Ety Ransomware ברוסית המקורית שלהם הוא:

'Ваши файлы были зашифрованны. Для того что бы расшифровать свои файлы.

oleg8581@mail.ru

Ждем ответа до обеда, если неполучим ответа , удаляем ключи расшифровки файлов.

Проверьте свою почту

Мы написали (письма могут уходить в спам)'