Payt Ransomware
Nettkriminelle kan distribuere Payt Ransomware-trusselen for å låse dataene til ofrene sine. Denne trusselen mot skadelig programvare er utviklet spesielt for å kryptere mange forskjellige filtyper med en tilstrekkelig sterk kryptografisk algoritme. Alle berørte filer vil ikke lenger være brukbare, og ofrene vil ikke engang kunne åpne dem. Payt Ransomware endrer navnene på de behandlede filene betydelig. Faktisk vil ofre legge merke til at nesten alle filene deres nå har en ID-streng, en ukjent e-post og en ny filtype som en del av deres opprinnelige navn. Trusselen legger til e-posten 'wesleypeyt@tutanota.com' og enten '.Payt' eller '.payt' som en utvidelse. Videre vil en tekstfil med navnet 'ReadthisforDecode.txt' slippes på systemets skrivebord.
Tekstfilen inneholder trusselens løsepengenotat. Meldingen beskriver instruksjonene til nettkriminelle. Den avslører at ofre må betale løsepenger for å motta et dekrypteringsverktøy fra trusselaktørene. Men før de betaler, må berørte brukere finne og sende en spesiell nøkkelfil som er opprettet av Payt Ransomware på enhetene deres. Filen skal være plassert i C:/ProgramData-mappen og ha et navn som ligner på 'RSAKEY-SE-[Key]' eller 'RSAKEY.KEY.' Ofre kan også sende en enkelt testfil som skal dekrypteres gratis. Som potensielle kommunikasjonskanaler nevner løsepengene to e-postadresser - 'wesleypeyt@tutanota.com' og 'wesleypeyt@gmail.com.'
Hele løsepengenotaen etterlatt av Payt Ransomware er:
' Filene dine har blitt låst
Filene dine har blitt kryptert med kryptografialgoritmeHvis du trenger filene dine og de er viktige for deg, ikke vær sjenert, send meg en e-post
Send testfil + nøkkelfilen på systemet ditt (fil finnes i C:/ProgramData eksempel: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) for å sikre at filene dine kan gjenopprettes
Få dekrypteringsverktøy + RSA-nøkkel OG instruksjon for dekrypteringsprosess
Merk følgende:
1- Ikke gi nytt navn eller endre filene (du kan miste den filen)
2- Ikke prøv å bruke tredjepartsapper eller gjenopprettingsverktøy (hvis du vil gjøre det, ta en kopi fra filer og prøv dem og kast bort tiden din)
3-Ikke installer operativsystemet på nytt (Windows) Du kan miste nøkkelfilen og miste filene dine
Din saks-ID:
VÅR e-post:wesleypeyt@tutanota.com
i tilfelle ingen svar: wesleypeyt@gmail.com '
