Ety Ransomware

Ety Ransomware je opasna prijetnja, stvorena isključivo iz razloga zaključavanja podataka svojih žrtava. Korištenjem snažnog kriptografskog algoritma, sve datoteke zahvaćene zlonamjernim softverom postat će nedostupne. Vraćanje datoteka zahvaćenih zlonamjernim softverom obično je nemoguće bez ispravnih ključeva za dešifriranje. Analiza Ety Ransomwarea pokazala je da je prijetnja varijanta iz obitelji Xorist Ransomwarea .

Svaka datoteka zaključana prijetnjom bit će označena pridodavanjem '.ety' izvornom nazivu kao novom ekstenzijom. Žrtve će također otkriti da je na zaraženom uređaju stvorena nova tekstualna datoteka pod nazivom 'KAK RASŠIFROVATʹ̱ FAJLY.txt'. Identična poruka o otkupnini također će se prikazati u skočnom prozoru. Tekst obje poruke s traženjem otkupnine u potpunosti je na ruskom jeziku, signalizirajući da operateri Ety Ransomwarea možda ciljaju upravo korisnike koji govore ruski. Ako zaraženi uređaji nemaju instaliranu podršku za ćirilicu, poruka u skočnom prozoru bit će prikazana kao nesuvislo brbljanje.

Prema dostavljenim uputama, žrtve Ety Ransomwarea moraju kontaktirati napadače slanjem poruke na adresu e-pošte 'oleg8581@mail.ru'. Kibernetički kriminalci navode da moraju primiti poruku od svojih žrtava unutar određenog vremenskog okvira. Ako rok istekne, ključevi za dešifriranje za zaključane datoteke navodno će biti izbrisani, a svi zahvaćeni podaci postat će nepopravljivi.

Cjeloviti tekst bilješki o otkupnini koje je ispustio Ety Ransomware na izvornom ruskom je:

'Vaši su fajlovi bili šifrirani. Da biste rasšifrirali svoje datoteke, potrebno vam je napisati našu adresu pošte koja je navedena ispod.

oleg8581@mail.ru

Želim odgovoriti do objeda, ako odgovor nije uspješan, uklanjamo ključeve rasšifriranja datoteka.

Provjerite svoju poštu

Napisali smo (pismo može ići u spam)'