Ety Ransomware

Ety Ransomware to szkodliwe zagrożenie, stworzone wyłącznie w celu zablokowania danych swoich ofiar. Dzięki zastosowaniu silnego algorytmu kryptograficznego wszystkie pliki, na które ma wpływ złośliwe oprogramowanie, staną się niedostępne. Przywrócenie plików dotkniętych złośliwym oprogramowaniem jest zazwyczaj niemożliwe bez posiadania odpowiednich kluczy deszyfrujących. Analiza Ety Ransomware wykazała, że zagrożeniem jest wariant z rodziny Xorist Ransomware .

Każdy plik zablokowany przez zagrożenie zostanie oznaczony jako nowe rozszerzenie z rozszerzeniem „.ety” dołączonym do jego oryginalnej nazwy. Ofiary odkryją również, że na zainfekowanym urządzeniu został utworzony nowy plik tekstowy o nazwie „КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt”. Identyczna notatka z żądaniem okupu zostanie również wyświetlona w wyskakującym oknie. Tekst obu wiadomości z żądaniem okupu jest w całości w języku rosyjskim, co sygnalizuje, że operatorzy Ety Ransomware mogą celować w rosyjskojęzycznych użytkowników. Jeśli zainfekowane urządzenia nie mają zainstalowanej obsługi języków cyrylicy, komunikat w wyskakującym oknie będzie wyświetlany jako niespójny bełkot.

Zgodnie z dostarczonymi instrukcjami ofiary Ety Ransomware muszą skontaktować się z atakującymi, wysyłając wiadomość na adres e-mail „oleg8581@mail.ru”. Cyberprzestępcy twierdzą, że muszą otrzymać wiadomość od swoich ofiar w określonym czasie. Jeśli upłynie termin, klucze deszyfrujące dla zablokowanych plików zostaną rzekomo usunięte, a wszystkie dane, których to dotyczy, staną się nie do odzyskania.

Pełny tekst żądań okupu pozostawionych przez Ety Ransomware w oryginalnym języku rosyjskim to:

„Ваши файлы были зашифрованны. Для того что бы расшифровать свои файлы, Вам необходимо написать нам, на адрес почты, который указан ниже.

oleg8581@mail.ru

Ждем ответа до обеда, если неполучим ответа , удаляем ключи расшифровки файлов.

Проверьте свою почту

Мы написали (письма могут уходить в спам)”