Payt Ransomware
साइबर अपराधीहरूले आफ्ना पीडितहरूको डाटा लक गर्न Payt Ransomware खतराहरू प्रयोग गर्न सक्छन्। यो मालवेयर खतरा पर्याप्त रूपमा बलियो क्रिप्टोग्राफिक एल्गोरिथ्मको साथ धेरै फरक फाइल प्रकारहरू इन्क्रिप्ट गर्न विशेष रूपमा डिजाइन गरिएको हो। सबै प्रभावित फाइलहरू अब प्रयोगयोग्य हुनेछैनन् र पीडितहरूले तिनीहरूलाई खोल्न पनि असमर्थ हुनेछन्। Payt Ransomware ले प्रशोधित फाईलहरूको नामहरू महत्त्वपूर्ण रूपमा परिमार्जन गर्दछ। वास्तवमा, पीडितहरूले याद गर्नेछन् कि तिनीहरूका लगभग सबै फाइलहरूमा अब तिनीहरूको मूल नामहरूको भागको रूपमा एउटा ID स्ट्रिङ, एक अपरिचित इमेल, र नयाँ फाइल विस्तार छ। धम्कीले 'wesleypeyt@tutanota.com' इमेल र या त '.Payt' वा '.payt' लाई विस्तारको रूपमा थप्छ। यसबाहेक, 'ReadthisforDecode.txt' नामको पाठ फाइल प्रणालीको डेस्कटपमा छोडिनेछ।
पाठ फाइलमा धम्कीको फिरौती नोट समावेश छ। सन्देशले साइबर अपराधीहरूको निर्देशनहरूको विवरण दिन्छ। यसले धम्की दिने अभिनेताहरूबाट डिक्रिप्शन उपकरण प्राप्त गर्न पीडितहरूले फिरौती तिर्नु पर्ने कुरा प्रकट गर्दछ। यद्यपि, भुक्तान गर्नु अघि, प्रभावित प्रयोगकर्ताहरूले उनीहरूको उपकरणहरूमा Payt Ransomware द्वारा सिर्जना गरिएको विशेष कुञ्जी फाइल पत्ता लगाउन र पठाउनु पर्छ। फाइल C:/ProgramData फोल्डरमा अवस्थित हुनुपर्छ र 'RSAKEY-SE-[Key]' वा 'RSAKEY.KEY' जस्तै नाम हुनुपर्छ। पीडितहरूले पनि एकल परीक्षण फाइल नि: शुल्क डिक्रिप्ट गर्न पठाउन सक्छन्। सम्भावित सञ्चार च्यानलहरूको रूपमा, फिरौती नोटमा दुई इमेल ठेगानाहरू उल्लेख गरिएको छ - 'wesleypeyt@tutanota.com' र 'wesleypeyt@gmail.com।'
Payt Ransomware द्वारा छोडिएको सम्पूर्ण फिरौती नोट हो:
' तपाईंको फाइलहरू लक गरिएको छ
तपाईंको फाइलहरू क्रिप्टोग्राफी एल्गोरिथ्मको साथ गुप्तिकरण गरिएको छयदि तपाईलाई तपाईको फाईलहरू चाहिन्छ र तिनीहरू तपाईका लागि महत्त्वपूर्ण छन् भने, मलाई इमेल पठाउनुहोस् लज्जित नहुनुहोस्
तपाईंको प्रणालीमा परीक्षण फाइल + कुञ्जी फाइल पठाउनुहोस् (फाइल C:/ProgramData उदाहरणमा अवस्थित छ: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) तपाईंको फाइलहरू पुनर्स्थापित गर्न सकिन्छ भनेर सुनिश्चित गर्न।
डिक्रिप्शन उपकरण + RSA कुञ्जी र डिक्रिप्शन प्रक्रियाको लागि निर्देशन प्राप्त गर्नुहोस्
ध्यान:
1- फाइलहरू पुन: नामाकरण वा परिमार्जन नगर्नुहोस् (तपाईले त्यो फाइल गुमाउन सक्नुहुन्छ)
२- तेस्रो पक्षीय एप वा रिकभरी टुलहरू प्रयोग गर्ने प्रयास नगर्नुहोस् (यदि तपाईं त्यसो गर्न चाहनुहुन्छ भने फाइलहरूबाट प्रतिलिपि बनाउनुहोस् र त्यसमा प्रयास गर्नुहोस् र आफ्नो समय बर्बाद गर्नुहोस्)
3-अपरेसन सिस्टम (विन्डोज) लाई पुन: स्थापना नगर्नुहोस् तपाईले कुञ्जी फाईल गुमाउन सक्नुहुन्छ र तपाईको फाइलहरू लूज गर्न सक्नुहुन्छ।
तपाईको केस आईडी:
हाम्रो इमेल: wesleypeyt@tutanota.com
जवाफ नभएको अवस्थामा: wesleypeyt@gmail.com '
