Payt Ransomware
Cyberkriminalci mogu primijeniti prijetnju Payt Ransomware kako bi zaključali podatke svojih žrtava. Ova prijetnja od zlonamjernog softvera dizajnirana je posebno za šifriranje brojnih različitih vrsta datoteka s dovoljno jakim kriptografskim algoritmom. Sve pogođene datoteke više neće biti upotrebljive, a žrtve ih neće moći niti otvoriti. Payt Ransomware značajno mijenja nazive obrađenih datoteka. Doista, žrtve će primijetiti da gotovo sve njihove datoteke sada imaju niz ID-a, nepoznatu e-poštu i novu datotečnu ekstenziju kao dio izvornih naziva. Prijetnja dodaje e-poštu 'wesleypeyt@tutanota.com' i '.Payt' ili '.payt' kao ekstenziju. Nadalje, tekstualna datoteka pod nazivom 'ReadthisforDecode.txt' bit će ispuštena na radnu površinu sustava.
Tekstualna datoteka sadrži bilješku o prijetnji o otkupnini. U poruci se detaljno navode upute kibernetičkih kriminalaca. Otkriva da će žrtve morati platiti otkupninu kako bi od aktera prijetnje dobile alat za dešifriranje. Međutim, prije plaćanja pogođeni korisnici moraju locirati i poslati posebnu ključnu datoteku koju je izradio Payt Ransomware na svojim uređajima. Datoteka bi se trebala nalaziti u mapi C:/ProgramData i imati naziv sličan 'RSAKEY-SE-[Key]' ili 'RSAKEY.KEY.' Žrtve također mogu besplatno poslati jednu testnu datoteku na dešifriranje. Kao potencijalne komunikacijske kanale, poruka o otkupnini spominje dvije adrese e-pošte - 'wesleypeyt@tutanota.com' i 'wesleypeyt@gmail.com'.
Cijela poruka o otkupnini koju je ostavio Payt Ransomware je:
' Vaše datoteke su zaključane
Vaše datoteke su šifrirane kriptografskim algoritmomAko trebate svoje datoteke i one su vam važne, nemojte se sramiti, pošaljite mi e-poštu
Pošaljite probnu datoteku + ključnu datoteku na vašem sustavu (primjer datoteke postoji u C:/ProgramData: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) kako biste bili sigurni da se vaše datoteke mogu vratiti
Nabavite Alat za dešifriranje + RSA ključ I upute za postupak dešifriranja
Pažnja:
1- Nemojte preimenovati ili modificirati datoteke (možda ćete izgubiti tu datoteku)
2- Ne pokušavajte koristiti aplikacije trećih strana ili alate za oporavak (ako to želite učiniti, napravite kopiju iz Datoteka i isprobajte ih i gubite vrijeme)
3-Nemojte ponovno instalirati operativni sustav (Windows) Možete izgubiti ključnu datoteku i izgubiti svoje datoteke
Vaš ID slučaja:
NAŠA e-pošta: wesleypeyt@tutanota.com
u slučaju da nema odgovora: wesleypeyt@gmail.com '