Ety Ransomware

Az Ety Ransomware egy bántó fenyegetés, amelyet kizárólag azért hoztak létre, hogy zárolják áldozatai adatait. Erős kriptográfiai algoritmus használatával a rosszindulatú program által érintett összes fájl elérhetetlenné válik. A rosszindulatú programok által érintett fájlok visszaállítása általában lehetetlen a megfelelő visszafejtési kulcsok birtokában. Az Ety Ransomware elemzése kimutatta, hogy a fenyegetés a Xorist Ransomware család egy változata.

A fenyegetés által zárolt fájlokat a rendszer új kiterjesztéssel jelöli meg az „.ety” eredeti nevéhez. Az áldozatok azt is látni fogják, hogy a fertőzött eszközön új szöveges fájl jött létre „КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt”. Ugyanilyen váltságdíj is megjelenik egy felugró ablakban. Mindkét váltságdíjat követelő üzenet szövege teljes egészében orosz nyelvű, jelezve, hogy az Ety Ransomware üzemeltetői kifejezetten oroszul beszélő felhasználókat célozhatnak meg. Ha a fertőzött eszközök nem támogatják a cirill nyelveket, akkor a felugró ablakban összefüggő halandzsaként jelenik meg az üzenet.

A kézbesített utasítások szerint az Ety Ransomware áldozatainak fel kell venniük a kapcsolatot a támadókkal az „oleg8581@mail.ru” e-mail címen. A kiberbűnözők kijelentik, hogy meghatározott időn belül üzenetet kell kapniuk áldozataiktól. Ha letelik a határidő, a zárolt fájlok visszafejtési kulcsai állítólag törlődnek, és az összes érintett adat visszaállíthatatlanná válik.

Az Ety Ransomware által eldobott váltságdíj teljes szövege az eredeti orosz nyelven:

'Ваши файлы были зашифрованны. Для того что бы расшифровать свои файлы, Вам необходимо написать нам, на адрес почты, который нижжен.

oleg8581@mail.ru

Ждем ответа до обеда, если неполучим ответа , удаляем ключи расшифровки файлов.

Проверьте свою почту

Мы написали (письма могут уходить в спам)'