Payt Ransomware
Os cibercriminosos podem implantar a ameaça Payt Ransomware para bloquear os dados de suas vítimas. Essa ameaça de malware foi projetada especificamente para criptografar vários tipos de arquivos diferentes com um algoritmo criptográfico suficientemente forte. Todos os arquivos afetados não poderão mais ser usados e as vítimas não poderão abri-los. O Payt Ransomware modifica significativamente os nomes dos arquivos processados. De fato, as vítimas perceberão que quase todos os seus arquivos agora têm uma string de identificação, um e-mail desconhecido e uma nova extensão de arquivo como parte de seus nomes originais. A ameaça adiciona o e-mail 'wesleypeyt@tutanota.com' e '.Payt' ou '.payt' como uma extensão. Além disso, um arquivo de texto chamado 'ReadthisforDecode.txt' será colocado na área de trabalho do sistema.
O arquivo de texto contém a nota de resgate da ameaça. A mensagem detalha as instruções dos cibercriminosos. Ele revela que as vítimas precisarão pagar um resgate para receber uma ferramenta de descriptografia dos agentes da ameaça. No entanto, antes de pagar, os usuários afetados devem localizar e enviar um arquivo de chave especial que foi criado pelo Payt Ransomware em seus dispositivos. O arquivo deve estar localizado na pasta C:/ProgramData e ter um nome semelhante a 'RSAKEY-SE-[Key]' ou 'RSAKEY.KEY.' As vítimas também podem enviar um único arquivo de teste para ser descriptografado gratuitamente. Como potenciais canais de comunicação, a nota de resgate menciona dois endereços de e-mail - 'wesleypeyt@tutanota.com' e 'wesleypeyt@gmail.com'.
A nota de resgate inteira deixada pelo Payt Ransomware é:
'Seus arquivos foram bloqueados
Seus arquivos foram criptografados com algoritmo de criptografiaSe você precisa de seus arquivos e eles são importantes para você, não seja tímido, envie-me um e-mail
Envie o arquivo de teste + o arquivo de chave em seu sistema (o arquivo existe em C:/ProgramData exemplo: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) para garantir que seus arquivos possam ser restaurados
Obter ferramenta de descriptografia + chave RSA E instrução para o processo de descriptografia
Atenção:
1- Não renomeie ou modifique os arquivos (você pode perder esse arquivo)
2- Não tente usar aplicativos ou ferramentas de recuperação de terceiros (se você quiser fazer isso, faça uma cópia dos arquivos e experimente-os e perca seu tempo)
3-Não reinstale o sistema operacional (Windows) Você pode perder a chave do arquivo e soltar seus arquivos
ID do seu caso:
NOSSO E-mail: wesleypeyt@tutanota.com
em caso de não resposta: wesleypeyt@gmail.com'
