Ety Ransomware

Ety Ransomware ir kaitīgs drauds, kas radīts tikai tādēļ, lai bloķētu tā upuru datus. Izmantojot spēcīgu kriptogrāfijas algoritmu, visi ļaunprogrammatūras ietekmētie faili kļūs nepieejami. Ļaunprātīgas programmatūras ietekmēto failu atjaunošana parasti nav iespējama bez pareizām atšifrēšanas atslēgām. Ety Ransomware analīze parādīja, ka draudi ir Xorist Ransomware saimes variants.

Katrs apdraudējuma bloķētais fails tiks atzīmēts, tā sākotnējam nosaukumam pievienojot '.ety' kā jaunu paplašinājumu. Cietušie arī atklās, ka inficētajā ierīcē ir izveidots jauns teksta fails ar nosaukumu "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt". Uznirstošajā logā tiks parādīta arī identiska izpirkuma piezīme. Abu izpirkuma maksu pieprasīto ziņojumu teksts ir pilnībā krievu valodā, norādot, ka Ety Ransomware operatori, iespējams, ir īpaši vērsti uz krievvalodīgajiem lietotājiem. Ja inficētajās ierīcēs nav instalēts kirilicas valodu atbalsts, ziņojums uznirstošajā logā tiks parādīts kā nesakarīga rupjība.

Saskaņā ar piegādātajām instrukcijām Ety Ransomware upuriem ir jāsazinās ar uzbrucējiem, nosūtot ziņojumu uz “oleg8581@mail.ru” e-pasta adresi. Kibernoziedznieki norāda, ka viņiem ir jāsaņem ziņa no saviem upuriem noteiktā laika posmā. Ja termiņš beigsies, bloķēto failu atšifrēšanas atslēgas it kā tiks dzēstas un visi ietekmētie dati kļūs neatkopjami.

Ety Ransomware nomesto izpirkuma naudaszīmju pilns teksts oriģinālajā krievu valodā ir:

'Ваши файлы были зашифрованны. Для того что бы расшифровать свои файлы, Вам необходимо написать нам, на адрес почты, который нижжен.

oleg8581@mail.ru

Ждем ответа до обеда, если неполучим ответа , удаляем ключи расшифровки файлов.

Проверьте свою почту

Мы написали (письма могут уходить в спам)'