Payt Ransomware
A kiberbűnözők bevethetik a Payt Ransomware fenyegetést áldozataik adatainak zárolására. Ezt a kártevő fenyegetést kifejezetten arra tervezték, hogy számos különböző fájltípust megfelelően erős kriptográfiai algoritmussal titkosítson. Az összes érintett fájl többé nem lesz használható, és az áldozatok nem is tudják majd megnyitni őket. A Payt Ransomware jelentősen módosítja a feldolgozott fájlok nevét. Valójában az áldozatok észreveszik majd, hogy szinte az összes fájljukhoz tartozik egy azonosító karakterlánc, egy ismeretlen e-mail és egy új fájlkiterjesztés az eredeti nevük részeként. A fenyegetés kiterjeszti a "wesleypeyt@tutanota.com" e-mailt és a ".Payt" vagy a ".payt" kiterjesztést. Továbbá egy "ReadthisforDecode.txt" nevű szöveges fájl kerül a rendszer asztalára.
A szövegfájl tartalmazza a fenyegetés váltságdíját. Az üzenet részletezi a kiberbűnözők utasításait. Kiderül, hogy az áldozatoknak váltságdíjat kell fizetniük, hogy visszafejtő eszközt kapjanak a fenyegetés szereplőitől. Fizetés előtt azonban az érintett felhasználóknak meg kell találniuk és el kell küldeniük egy speciális kulcsfájlt, amelyet a Payt Ransomware hozott létre az eszközeiken. A fájlnak a C:/ProgramData mappában kell lennie, és a neve hasonló az „RSAKEY-SE-[Key]” vagy az „RSAKEY.KEY” nevéhez. Az áldozatok egyetlen tesztfájlt is küldhetnek ingyenesen visszafejtésre. Potenciális kommunikációs csatornákként a váltságdíj feljegyzése két e-mail címet említ: „wesleypeyt@tutanota.com” és „wesleypeyt@gmail.com”.
A Payt Ransomware által hagyott teljes váltságdíjjegy a következő:
A fájlok zárolva lettek
A fájlokat titkosítottuk kriptográfiai algoritmussalHa szüksége van a fájljaira, és fontosak az Ön számára, ne féljen, küldjön egy e-mailt
Küldje el a tesztfájlt + a kulcsfájlt a rendszerén (a fájl létezik a C:/ProgramData-ban, példa: RSAKEY-SE-24r6t523 pr RSAKEY.KEY), hogy megbizonyosodjon arról, hogy a fájlok visszaállíthatók
Szerezze be a Decryption Tool + RSA-kulcsot ÉS a visszafejtési folyamathoz szükséges utasításokat
Figyelem:
1- Ne nevezze át vagy módosítsa a fájlokat (elveszítheti a fájlt)
2- Ne próbáljon harmadik féltől származó alkalmazásokat vagy helyreállítási eszközöket használni (ha ezt szeretné, készítsen másolatot a Fájlokból, próbálja ki őket, és pazarolja az idejét)
3-Ne telepítse újra az operációs rendszert (Windows) Elveszítheti a Fájl kulcsot, és elveszítheti a fájljait
Az Ön esetazonosítója:
E-mailünk: wesleypeyt@tutanota.com
válasz hiányában: wesleypeyt@gmail.com
