Payt Ransomware
Kibernoziedznieki var izmantot Payt Ransomware draudus, lai bloķētu savu upuru datus. Šis ļaunprātīgās programmatūras drauds ir īpaši izstrādāts, lai šifrētu daudzus dažādus failu tipus ar pietiekami spēcīgu kriptogrāfijas algoritmu. Visi ietekmētie faili vairs nebūs izmantojami, un upuri nevarēs tos pat atvērt. Payt Ransomware būtiski maina apstrādāto failu nosaukumus. Patiešām, upuri pamanīs, ka gandrīz visiem viņu failiem tagad ir ID virkne, nepazīstams e-pasts un jauns faila paplašinājums kā daļa no viņu sākotnējā nosaukuma. Draudi pievieno e-pasta adresi “wesleypeyt@tutanota.com” un “.Payt” vai “.payt” kā paplašinājumu. Turklāt teksta fails ar nosaukumu "ReadthisforDecode.txt" tiks nomests uz sistēmas darbvirsmas.
Teksta fails satur draudu izpirkuma piezīmi. Ziņojumā sīki aprakstīti kibernoziedznieku norādījumi. Tas atklāj, ka upuriem būs jāmaksā izpirkuma maksa, lai saņemtu atšifrēšanas rīku no draudu dalībniekiem. Tomēr pirms maksāšanas ietekmētajiem lietotājiem ir jāatrod un jānosūta īpašs atslēgas fails, ko savās ierīcēs ir izveidojis Payt Ransomware. Failam ir jāatrodas mapē C:/ProgramData, un tā nosaukumam ir līdzīgs RSAKEY-SE-[Key] vai RSAKEY.KEY. Cietušie var arī bez maksas nosūtīt vienu testa failu, lai tas tiktu atšifrēts. Kā potenciālie saziņas kanāli izpirkuma piezīmē ir minētas divas e-pasta adreses — "wesleypeyt@tutanota.com" un "wesleypeyt@gmail.com".
Visa Payt Ransomware atstātā izpirkuma piezīme ir:
Jūsu faili ir bloķēti
Jūsu faili ir šifrēti ar kriptogrāfijas algoritmuJa jums ir nepieciešami faili un tie jums ir svarīgi, nekautrējieties, nosūtiet man e-pastu
Nosūtiet testa failu + atslēgas failu savā sistēmā (fails eksistē C:/ProgramData piemērā: RSAKEY-SE-24r6t523 pr RSAKEY.KEY), lai pārliecinātos, vai failus var atjaunot
Iegūstiet atšifrēšanas rīku + RSA atslēgu UN instrukcijas atšifrēšanas procesam
Uzmanību:
1 - Nepārdēvējiet un nemodificējiet failus (jūs varat zaudēt šo failu)
2- Nemēģiniet izmantot trešās puses lietotnes vai atkopšanas rīkus (ja vēlaties to darīt, izveidojiet kopiju no failiem un izmēģiniet tos un tērējiet savu laiku)
3-Nepārinstalējiet operētājsistēmu (Windows) Varat pazaudēt atslēgu Fails un zaudēt failus
Jūsu lietas ID:
MŪSU e-pasts: wesleypeyt@tutanota.com
Ja atbildes nav: wesleypeyt@gmail.com