Payt ransomware
I criminali informatici possono implementare la minaccia Payt Ransomware per bloccare i dati delle loro vittime. Questa minaccia malware è progettata specificamente per crittografare numerosi tipi di file diversi con un algoritmo crittografico sufficientemente potente. Tutti i file interessati non saranno più utilizzabili e le vittime non saranno nemmeno in grado di aprirli. Il Payt Ransomware modifica in modo significativo i nomi dei file elaborati. In effetti, le vittime noteranno che quasi tutti i loro file ora hanno una stringa ID, un'e-mail sconosciuta e una nuova estensione di file come parte dei loro nomi originali. La minaccia aggiunge l'e-mail "wesleypeyt@tutanota.com" e ".Payt" o ".payt" come estensione. Inoltre, un file di testo denominato "ReadthisforDecode.txt" verrà rilasciato sul desktop del sistema.
Il file di testo contiene la richiesta di riscatto della minaccia. Il messaggio dettaglia le istruzioni dei criminali informatici. Rivela che le vittime dovranno pagare un riscatto per ricevere uno strumento di decrittazione dagli attori delle minacce. Tuttavia, prima di pagare, gli utenti interessati devono individuare e inviare un file di chiave speciale che è stato creato da Payt Ransomware sui propri dispositivi. Il file dovrebbe trovarsi nella cartella C:/ProgramData e avere un nome simile a "RSAKEY-SE-[Key]" o "RSAKEY.KEY". Le vittime possono anche inviare gratuitamente un singolo file di prova da decifrare. Come potenziali canali di comunicazione, la richiesta di riscatto menziona due indirizzi e-mail: "wesleypeyt@tutanota.com" e "wesleypeyt@gmail.com".
L'intera richiesta di riscatto lasciata da Payt Ransomware è:
' I tuoi file sono stati bloccati
I tuoi file sono stati crittografati con l'algoritmo di crittografiaSe hai bisogno dei tuoi file e sono importanti per te, non essere timido inviami un'e-mail
Invia file di prova + il file chiave sul tuo sistema (file esistente in C:/ProgramData esempio: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) per assicurarti che i tuoi file possano essere ripristinati
Ottieni lo strumento di decrittazione + chiave RSA E istruzioni per il processo di decrittazione
Attenzione:
1- Non rinominare o modificare i file (potresti perdere quel file)
2- Non provare a utilizzare app di terze parti o strumenti di ripristino (se vuoi farlo, fai una copia da File e provaci e perdi tempo)
3-Non reinstallare il sistema operativo (Windows) Potresti perdere il file chiave e perdere i tuoi file
Il tuo ID caso:
LA NOSTRA E-mail :wesleypeyt@tutanota.com
in caso di mancata risposta: wesleypeyt@gmail.com '
