Ety Ransomware

Ety Ransomware este o amenințare dăunătoare, creată doar din motivul blocării datelor victimelor sale. Prin utilizarea unui algoritm criptografic puternic, toate fișierele afectate de malware vor deveni inaccesibile. Restaurarea fișierelor afectate de malware este de obicei imposibilă fără a avea cheile de decriptare corecte. Analiza Ety Ransomware a arătat că amenințarea este o variantă din familia Xorist Ransomware .

Fiecare fișier blocat de amenințare va fi marcat cu „.ety” atașat la numele său original ca o nouă extensie. Victimele vor descoperi, de asemenea, că pe dispozitivul infectat a fost creat un nou fișier text numit „КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt”. O notă de răscumpărare identică va fi, de asemenea, afișată într-o fereastră pop-up. Textul ambelor mesaje care solicită răscumpărare este în întregime în rusă, ceea ce indică faptul că operatorii Ety Ransomware ar putea viza în mod specific utilizatorii vorbitori de limbă rusă. În cazul în care dispozitivele infectate nu au instalat suport pentru limbile chirilice, mesajul din fereastra pop-up va fi afișat ca un fars incoerent.

Conform instrucțiunilor livrate, victimele Ety Ransomware trebuie să contacteze atacatorii prin mesaje la adresa de e-mail „oleg8581@mail.ru”. Infractorii cibernetici declară că trebuie să primească un mesaj de la victimele lor într-un anumit interval de timp. Dacă termenul limită trece, se presupune că cheile de decriptare pentru fișierele blocate vor fi șterse și toate datele afectate vor deveni irecuperabile.

Textul complet al notelor de răscumpărare aruncate de Ety Ransomware în limba lor originală în limba rusă este:

'Ваши файлы были зашифрованны. Для того что бы расшифровать свои файлы, Вам необходимо написать нам, на адрес почто,з на почто

oleg8581@mail.ru

Ждем ответа до обеда, если неполучим ответа , удаляем ключи расшифровки файлов.

Проверьте свою почту

Мы написали (письма могут уходить в спам)'