Payt Ransomware

Payt Ransomware Opis

Cyberkriminalci mogu primijeniti prijetnju Payt Ransomware kako bi zaključali podatke svojih žrtava. Ova prijetnja od zlonamjernog softvera dizajnirana je posebno za šifriranje brojnih različitih vrsta datoteka s dovoljno jakim kriptografskim algoritmom. Sve pogođene datoteke više neće biti upotrebljive, a žrtve ih neće moći niti otvoriti. Payt Ransomware značajno mijenja nazive obrađenih datoteka. Doista, žrtve će primijetiti da gotovo sve njihove datoteke sada imaju niz ID-a, nepoznatu e-poštu i novu datotečnu ekstenziju kao dio izvornih naziva. Prijetnja dodaje e-poštu 'wesleypeyt@tutanota.com' i '.Payt' ili '.payt' kao ekstenziju. Nadalje, tekstualna datoteka pod nazivom 'ReadthisforDecode.txt' bit će ispuštena na radnu površinu sustava.

Tekstualna datoteka sadrži bilješku o prijetnji o otkupnini. U poruci se detaljno navode upute kibernetičkih kriminalaca. Otkriva da će žrtve morati platiti otkupninu kako bi od aktera prijetnje dobile alat za dešifriranje. Međutim, prije plaćanja pogođeni korisnici moraju locirati i poslati posebnu ključnu datoteku koju je izradio Payt Ransomware na svojim uređajima. Datoteka bi se trebala nalaziti u mapi C:/ProgramData i imati naziv sličan 'RSAKEY-SE-[Key]' ili 'RSAKEY.KEY.' Žrtve također mogu besplatno poslati jednu testnu datoteku na dešifriranje. Kao potencijalne komunikacijske kanale, poruka o otkupnini spominje dvije adrese e-pošte - 'wesleypeyt@tutanota.com' i 'wesleypeyt@gmail.com'.

Cijela poruka o otkupnini koju je ostavio Payt Ransomware je:

' Vaše datoteke su zaključane
Vaše datoteke su šifrirane kriptografskim algoritmom

Ako trebate svoje datoteke i one su vam važne, nemojte se sramiti, pošaljite mi e-poštu

Pošaljite probnu datoteku + ključnu datoteku na vašem sustavu (primjer datoteke postoji u C:/ProgramData: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) kako biste bili sigurni da se vaše datoteke mogu vratiti

Nabavite Alat za dešifriranje + RSA ključ I upute za postupak dešifriranja

Pažnja:

1- Nemojte preimenovati ili modificirati datoteke (možda ćete izgubiti tu datoteku)

2- Ne pokušavajte koristiti aplikacije trećih strana ili alate za oporavak (ako to želite učiniti, napravite kopiju iz Datoteka i isprobajte ih i gubite vrijeme)

3-Nemojte ponovno instalirati operativni sustav (Windows) Možete izgubiti ključnu datoteku i izgubiti svoje datoteke

Vaš ID slučaja:

NAŠA e-pošta: wesleypeyt@tutanota.com
u slučaju da nema odgovora: wesleypeyt@gmail.com
'