Payt Ransomware
साइबर अपराधी अपने पीड़ितों के डेटा को लॉक करने के लिए Payt Ransomware खतरे को तैनात कर सकते हैं। यह मैलवेयर खतरा विशेष रूप से पर्याप्त रूप से मजबूत क्रिप्टोग्राफ़िक एल्गोरिथम के साथ कई अलग-अलग फ़ाइल प्रकारों को एन्क्रिप्ट करने के लिए डिज़ाइन किया गया है। सभी प्रभावित फाइलें अब उपयोग योग्य नहीं रहेंगी और पीड़ित उन्हें खोल भी नहीं पाएंगे। Payt Ransomware संसाधित फ़ाइलों के नामों को महत्वपूर्ण रूप से संशोधित करता है। दरअसल, पीड़ितों ने देखा होगा कि उनकी लगभग सभी फाइलों में अब एक आईडी स्ट्रिंग, एक अपरिचित ईमेल और उनके मूल नामों के हिस्से के रूप में एक नया फाइल एक्सटेंशन है। खतरा 'wesleypeyt@tutanota.com' ईमेल और '.Payt' या '.payt' को एक्सटेंशन के रूप में जोड़ता है। इसके अलावा, 'ReadthisforDecode.txt' नाम की एक टेक्स्ट फ़ाइल सिस्टम के डेस्कटॉप पर छोड़ दी जाएगी।
टेक्स्ट फ़ाइल में धमकी की फिरौती का नोट होता है। संदेश साइबर अपराधियों के निर्देशों का विवरण देता है। इससे पता चलता है कि पीड़ितों को धमकी देने वाले अभिनेताओं से डिक्रिप्शन टूल प्राप्त करने के लिए फिरौती देनी होगी। हालांकि, भुगतान करने से पहले, प्रभावित उपयोगकर्ताओं को एक विशेष कुंजी फ़ाइल का पता लगाना और भेजना होगा जो कि उनके उपकरणों पर Payt Ransomware द्वारा बनाई गई है। फ़ाइल को C:/ProgramData फ़ोल्डर में स्थित होना चाहिए और उसका नाम 'RSAKEY-SE-[कुंजी]' या 'RSAKEY.KEY' के समान होना चाहिए। पीड़ित मुफ्त में डिक्रिप्ट करने के लिए एकल परीक्षण फ़ाइल भी भेज सकते हैं। संभावित संचार चैनलों के रूप में, फिरौती नोट में दो ईमेल पते - 'wesleypeyt@tutanota.com' और 'wesleypeyt@gmail.com' का उल्लेख है।
Payt Ransomware द्वारा छोड़ा गया संपूर्ण फिरौती नोट है:
' आपकी फ़ाइलें बंद कर दी गई हैं
आपकी फ़ाइलें क्रिप्टोग्राफी एल्गोरिथम के साथ एन्क्रिप्ट की गई हैंअगर आपको अपनी फाइलों की जरूरत है और वे आपके लिए महत्वपूर्ण हैं, तो शरमाएं नहीं मुझे एक ईमेल भेजें
यह सुनिश्चित करने के लिए कि आपकी फ़ाइलों को पुनर्स्थापित किया जा सकता है, परीक्षण फ़ाइल + आपके सिस्टम पर कुंजी फ़ाइल भेजें (फ़ाइल C:/ProgramData उदाहरण में मौजूद है: RSAKEY-SE-24r6t523 pr RSAKEY.KEY)
डिक्रिप्शन टूल + आरएसए कुंजी और डिक्रिप्शन प्रक्रिया के लिए निर्देश प्राप्त करें
ध्यान:
1- फाइलों का नाम बदलें या संशोधित न करें (आप उस फाइल को खो सकते हैं)
2- तृतीय पक्ष ऐप्स या पुनर्प्राप्ति टूल का उपयोग करने का प्रयास न करें (यदि आप ऐसा करना चाहते हैं तो फ़ाइलों से एक प्रतिलिपि बनाएं और उन पर प्रयास करें और अपना समय बर्बाद करें)
3-ऑपरेशन सिस्टम को पुनर्स्थापित न करें (विंडोज़) आप कुंजी फ़ाइल को खो सकते हैं और अपनी फ़ाइलें खो सकते हैं
आपका केस आईडी:
हमारा ईमेल :wesleypeyt@tutanota.com
उत्तर न मिलने की स्थिति में: wesleypeyt@gmail.com '
