Payt Ransomware
Cyberprzestępcy mogą wdrożyć zagrożenie Payt Ransomware, aby zablokować dane swoich ofiar. To zagrożenie złośliwym oprogramowaniem jest zaprojektowane specjalnie do szyfrowania wielu różnych typów plików za pomocą wystarczająco silnego algorytmu kryptograficznego. Wszystkie pliki, których to dotyczy, nie będą już nadawały się do użytku, a ofiary nie będą mogły ich nawet otworzyć. Payt Ransomware znacząco modyfikuje nazwy przetwarzanych plików. Rzeczywiście, ofiary zauważą, że prawie wszystkie ich pliki mają teraz ciąg identyfikatora, nieznany adres e-mail i nowe rozszerzenie pliku jako część swoich oryginalnych nazw. Zagrożenie dodaje adres e-mail „wesleypeyt@tutanota.com” oraz „.Payt” lub „.payt” jako rozszerzenie. Ponadto plik tekstowy o nazwie „ReadthisforDecode.txt” zostanie umieszczony na pulpicie systemu.
Plik tekstowy zawiera żądanie okupu. Wiadomość zawiera szczegółowe instrukcje cyberprzestępców. Ujawnia, że ofiary będą musiały zapłacić okup, aby otrzymać narzędzie do deszyfrowania od cyberprzestępców. Jednak przed zapłaceniem dotknięci użytkownicy muszą zlokalizować i wysłać specjalny plik klucza, który został utworzony przez Payt Ransomware na ich urządzeniach. Plik powinien znajdować się w folderze C:/ProgramData i mieć nazwę podobną do „RSAKEY-SE-[Key]” lub „RSAKEY.KEY”. Ofiary mogą również bezpłatnie wysłać pojedynczy plik testowy do odszyfrowania. Jako potencjalne kanały komunikacji nota o okupie wymienia dwa adresy e-mail - „wesleypeyt@tutanota.com” i „wesleypeyt@gmail.com”.
Cała notatka dotycząca okupu pozostawiona przez Payt Ransomware to:
' Twoje pliki zostały zablokowane
Twoje pliki zostały zaszyfrowane algorytmem kryptograficznymJeśli potrzebujesz swoich plików i są one dla Ciebie ważne, nie wstydź się, wyślij mi e-mail
Wyślij plik testowy + plik klucza w twoim systemie (plik istnieje w przykładzie C:/ProgramData: RSAKEY-SE-24r6t523 pr RSAKEY.KEY), aby upewnić się, że twoje pliki mogą zostać przywrócone
Uzyskaj narzędzie do deszyfrowania + klucz RSA ORAZ instrukcję procesu odszyfrowywania
Uwaga:
1- Nie zmieniaj nazwy ani nie modyfikuj plików (możesz stracić ten plik)
2- Nie próbuj używać aplikacji innych firm ani narzędzi do odzyskiwania (jeśli chcesz to zrobić, utwórz kopię z plików i wypróbuj je i marnuj swój czas)
3-Nie instaluj ponownie systemu operacyjnego (Windows) Możesz stracić plik klucza i stracić swoje pliki
Twój identyfikator sprawy :
NASZ e-mail: wesleypeyt@tutanota.com
w przypadku braku odpowiedzi: wesleypeyt@gmail.com '
