Ety 랜섬웨어

Ety 랜섬웨어는 피해자의 데이터를 잠그는 유일한 이유로 생성된 유해한 위협입니다. 강력한 암호화 알고리즘을 사용하면 맬웨어의 영향을 받는 모든 파일에 액세스할 수 없게 됩니다. 맬웨어의 영향을 받은 파일을 복원하는 것은 일반적으로 올바른 암호 해독 키 없이는 불가능합니다. Ety 랜섬웨어를 분석한 결과 위협 요소가 Xorist 랜섬웨어 계열의 변종인 것으로 나타났습니다.

위협에 의해 잠긴 각 파일은 원래 이름에 새 확장자로 '.ety'가 첨부되어 표시됩니다. 또한 피해자는 감염된 장치에 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt'라는 새 텍스트 파일이 생성되었음을 알게 됩니다. 동일한 랜섬 노트도 팝업 창에 표시됩니다. 몸값을 요구하는 두 메시지의 텍스트는 모두 러시아어로 되어 있어 Ety Ransomware의 운영자가 러시아어를 사용하는 사용자를 특별히 표적으로 삼을 수 있음을 나타냅니다. 감염된 장치에 설치된 키릴어를 지원하지 않는 경우 팝업 창의 메시지가 일관되지 않은 횡설수설로 표시됩니다.

전달된 지침에 따르면 Ety 랜섬웨어의 피해자는 'oleg8581@mail.ru' 이메일 주소를 메시지로 공격자에게 연락해야 합니다. 사이버 범죄자는 특정 시간 내에 피해자로부터 메시지를 받아야 한다고 말합니다. 기한이 지나면 잠긴 파일의 암호 해독 키가 삭제되고 영향을 받는 모든 데이터는 복구할 수 없게 됩니다.

원래 러시아어로 된 Ety Ransomware가 드롭한 랜섬 노트의 전체 텍스트는 다음과 같습니다.

Ваши файлы были зашифрованны. Для того что бы расшифровать свои файлы, Вам необходимо написать нам, на адрес почты, который указан ниже.

oleg8581@mail.ru

Ждем ответа до обеда, если неполучим ответа, удаляем ключи расшифровки файлов.

Проверьте свою почту

Мы написали (письма могут уходить в спам)'