Ety Ransomware

Ety Ransomware ialah ancaman yang menyakitkan, dicipta atas sebab tunggal untuk mengunci data mangsanya. Dengan menggunakan algoritma kriptografi yang kuat, semua fail yang terjejas oleh perisian hasad akan menjadi tidak boleh diakses. Pemulihan fail yang terjejas oleh perisian hasad biasanya mustahil tanpa kunci penyahsulitan yang betul. Analisis terhadap Ety Ransomware menunjukkan bahawa ancaman itu adalah varian daripada keluarga Ransomware Xorist .

Setiap fail yang dikunci oleh ancaman akan ditandakan dengan '.ety' dilampirkan pada nama asalnya sebagai sambungan baharu. Mangsa juga akan mendapati bahawa fail teks baharu bernama 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt' telah dibuat pada peranti yang dijangkiti. Nota tebusan yang sama juga akan dipaparkan dalam tetingkap pop timbul. Teks kedua-dua mesej menuntut wang tebusan sepenuhnya dalam bahasa Rusia, menandakan bahawa pengendali Ety Ransomware mungkin menyasarkan pengguna berbahasa Rusia secara khusus. Jika peranti yang dijangkiti tidak mempunyai sokongan untuk bahasa Cyrillic yang dipasang, mesej dalam tetingkap pop timbul akan ditunjukkan sebagai omong kosong yang tidak koheren.

Menurut arahan yang dihantar, mangsa Ety Ransomware mesti menghubungi penyerang dengan menghantar mesej ke alamat e-mel 'oleg8581@mail.ru'. Penjenayah siber menyatakan bahawa mereka mesti menerima mesej daripada mangsa mereka dalam jangka masa tertentu. Jika tarikh akhir berlalu, kunci penyahsulitan untuk fail yang dikunci akan dipadamkan dan semua data yang terjejas akan menjadi tidak dapat dipulihkan.

Teks penuh nota tebusan yang digugurkan oleh Ety Ransomware dalam bahasa Rusia asalnya ialah:

'Ваши файлы были зашифрованны. Для того что бы расшифровать свои файлы, Вам необходимо написать нам, на адрес почты, который указан ниже.

oleg8581@mail.ru

Ждем ответа до обеда, если неполучим ответа , удаляем ключи расшифровки файлов.

Проверьте свою почту

Мы написали (письма могут уходить в спам)'