Threat Database Ransomware Payt Ransomware

Payt Ransomware

Cybercriminelen kunnen de Payt Ransomware-dreiging inzetten om de gegevens van hun slachtoffers te vergrendelen. Deze malwarebedreiging is specifiek ontworpen om tal van verschillende bestandstypen te versleutelen met een voldoende sterk cryptografisch algoritme. Alle getroffen bestanden zijn niet langer bruikbaar en slachtoffers kunnen ze niet eens openen. De Payt Ransomware wijzigt de namen van de verwerkte bestanden aanzienlijk. Slachtoffers zullen inderdaad merken dat bijna al hun bestanden nu een ID-string, een onbekende e-mail en een nieuwe bestandsextensie hebben als onderdeel van hun oorspronkelijke naam. De dreiging voegt het e-mailadres 'wesleypeyt@tutanota.com' en ofwel '.Payt' of '.payt' toe als extensie. Bovendien zal een tekstbestand met de naam 'ReadthisforDecode.txt' op het bureaublad van het systeem worden geplaatst.

Het tekstbestand bevat de losgeldbrief van de dreiging. Het bericht bevat de instructies van de cybercriminelen. Het onthult dat slachtoffers losgeld moeten betalen om een decoderingstool van de dreigingsactoren te ontvangen. Voordat ze betalen, moeten de getroffen gebruikers echter een speciaal sleutelbestand vinden en verzenden dat door de Payt Ransomware op hun apparaten is gemaakt. Het bestand zou zich in de map C:/ProgramData moeten bevinden en een naam hebben die lijkt op 'RSAKEY-SE-[Key]' of 'RSAKEY.KEY'. Slachtoffers kunnen ook een enkel testbestand verzenden om gratis te worden gedecodeerd. Als mogelijke communicatiekanalen vermeldt de losgeldbrief twee e-mailadressen - 'wesleypeyt@tutanota.com' en 'wesleypeyt@gmail.com'.

Het volledige losgeldbriefje achtergelaten door Payt Ransomware is:

' Uw bestanden zijn vergrendeld '
Uw bestanden zijn versleuteld met een cryptografie-algoritme

Als je je bestanden nodig hebt en ze zijn belangrijk voor je, wees dan niet verlegen Stuur me een e-mail

Stuur testbestand + het sleutelbestand op uw systeem (bestand bestaat in C:/ProgramData-voorbeeld: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) om ervoor te zorgen dat uw bestanden kunnen worden hersteld

Ontvang decoderingstool + RSA-sleutel EN instructie voor het decoderingsproces

Aandacht:

1- Hernoem of wijzig de bestanden niet (u kunt dat bestand kwijtraken)

2- Probeer geen apps of hersteltools van derden te gebruiken (als u dat wilt, maak dan een kopie van bestanden en probeer ze en verspil uw tijd)

3- Installeer het besturingssysteem niet opnieuw (Windows) U kunt het sleutelbestand kwijtraken en uw bestanden verliezen

Uw Case-ID:

ONZE e-mail: wesleypeyt@tutanota.com
bij geen antwoord: wesleypeyt@gmail.com
'

Trending

Meest bekeken

Bezig met laden...