Ety Ransomware

Ety Ransomware एक हानिकारक खतरा है, जो अपने पीड़ितों के डेटा को लॉक करने के एकमात्र कारण से बनाया गया है। एक मजबूत क्रिप्टोग्राफ़िक एल्गोरिदम का उपयोग करके, मैलवेयर से प्रभावित सभी फ़ाइलें अप्राप्य हो जाएंगी। सही डिक्रिप्शन कुंजियों के बिना मैलवेयर से प्रभावित फ़ाइलों की बहाली आम तौर पर असंभव है। Ety Ransomware के विश्लेषण से पता चला है कि यह खतरा Xorist Ransomware परिवार का एक प्रकार है।

धमकी द्वारा लॉक की गई प्रत्येक फ़ाइल को नए एक्सटेंशन के रूप में उसके मूल नाम के साथ '.ety' जोड़कर चिह्नित किया जाएगा। पीड़ितों को यह भी पता चलेगा कि संक्रमित डिवाइस पर 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt' नाम की एक नई टेक्स्ट फ़ाइल बनाई गई है। एक पॉप-अप विंडो में एक समान फिरौती नोट भी प्रदर्शित किया जाएगा। फिरौती मांगने वाले दोनों संदेशों का पाठ पूरी तरह से रूसी में है, यह संकेत देता है कि Ety Ransomware के संचालक विशेष रूप से रूसी-भाषी उपयोगकर्ताओं को लक्षित कर रहे हैं। यदि संक्रमित उपकरणों में सिरिलिक भाषाओं का समर्थन स्थापित नहीं है, तो पॉप-अप विंडो में संदेश असंगत अस्पष्टता के रूप में दिखाया जाएगा।

दिए गए निर्देशों के अनुसार, Ety Ransomware के पीड़ितों को 'ओलेग8581@mail.ru' ईमेल पते पर संदेश भेजकर हमलावरों से संपर्क करना चाहिए। साइबर अपराधियों का कहना है कि उन्हें अपने पीड़ितों से एक विशिष्ट समय सीमा के भीतर एक संदेश प्राप्त करना होगा। यदि समय सीमा बीत जाती है, तो लॉक की गई फ़ाइलों के लिए डिक्रिप्शन कुंजियाँ कथित तौर पर हटा दी जाएंगी, और सभी प्रभावित डेटा अप्राप्य हो जाएंगे।

Ety Ransomware द्वारा उनके मूल रूसी में छोड़े गए फिरौती के नोटों का पूरा पाठ है:

'वाशी फेल्स ने सही काम किया है। इससे पहले कि आप अपने फेल को रिसीव करते हैं, मुझे पता है कि पोस्ट पोच में, मुझे कुछ नहीं चाहिए।

oleg8581@mail.ru

जवाब देने के लिए, उदाहरण के लिए नेपोलुचिम जवाब देने के लिए, और मेरे परिवार फेलोव के बारे में बात करने के लिए।

अपने आप को ठीक करें

मेरा जवाब (स्पैम में मुझे याद है)'