Ety Ransomware

„Ety Ransomware“ yra žalinga grėsmė, sukurta dėl vienintelės priežasties užrakinti savo aukų duomenis. Naudojant stiprų kriptografinį algoritmą, visi failai, kuriuos paveikė kenkėjiška programa, taps nepasiekiami. Kenkėjiškų programų paveiktų failų atkurti paprastai neįmanoma be teisingų iššifravimo raktų. Ety Ransomware analizė parodė, kad grėsmė yra Xorist Ransomware šeimos variantas.

Kiekvienas failas, užrakintas dėl grėsmės, bus pažymėtas pridedant „.ety“ prie pradinio pavadinimo kaip naujas plėtinys. Aukos taip pat pastebės, kad užkrėstame įrenginyje buvo sukurtas naujas tekstinis failas pavadinimu „КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt“. Iššokančiajame lange taip pat bus rodomas identiškas išpirkos raštas. Abiejų pranešimų, reikalaujančių išpirkos, tekstas yra tik rusų kalba, o tai rodo, kad „Ety Ransomware“ operatoriai gali skirti konkrečiai rusakalbiams vartotojams. Jei užkrėstuose įrenginiuose neįdiegtas kirilicos kalbų palaikymas, pranešimas iššokančiajame lange bus rodomas kaip nenuoseklus beprasmiškumas.

Remiantis pateiktomis instrukcijomis, „Ety Ransomware“ aukos turi susisiekti su užpuolikais parašydami el. pašto adresą „oleg8581@mail.ru“. Kibernetiniai nusikaltėliai teigia, kad jie turi gauti pranešimą iš savo aukų per tam tikrą laikotarpį. Jei terminas praeis, užrakintų failų iššifravimo raktai tariamai bus ištrinti, o visi paveikti duomenys taps neatkuriami.

Visas Ety Ransomware išleistų išpirkos raštelių tekstas originalia rusų kalba yra:

'Ваши файлы были зашифрованны. Для того что бы расшифровать свои файлы, Вам необходимо написать нам, на адрес почты, который нижжен.

oleg8581@mail.ru

Ждем ответа до обеда, если неполучим ответа , удаляем ключи расшифровки файлов.

Проверьте свою почту

Мы написали (письма могут уходить в спам)'