Payt Ransomware
Infractorii cibernetici pot implementa amenințarea Payt Ransomware pentru a bloca datele victimelor lor. Această amenințare malware este concepută special pentru a cripta numeroase tipuri de fișiere diferite cu un algoritm criptografic suficient de puternic. Toate fișierele afectate nu vor mai fi utilizabile, iar victimele nu vor putea nici măcar să le deschidă. Payt Ransomware modifică în mod semnificativ numele fișierelor procesate. Într-adevăr, victimele vor observa că aproape toate fișierele lor au acum un șir de identificare, un e-mail necunoscut și o nouă extensie de fișier ca parte a numelor lor originale. Amenințarea adaugă e-mailul „wesleypeyt@tutanota.com” și fie „.Payt”, fie „.payt” ca extensie. În plus, un fișier text numit „ReadthisforDecode.txt” va fi aruncat pe desktopul sistemului.
Fișierul text conține nota de răscumpărare a amenințării. Mesajul detaliază instrucțiunile infractorilor cibernetici. Dezvăluie că victimele vor trebui să plătească o răscumpărare pentru a primi un instrument de decriptare de la actorii amenințărilor. Cu toate acestea, înainte de a plăti, utilizatorii afectați trebuie să găsească și să trimită un fișier cheie special care a fost creat de Payt Ransomware pe dispozitivele lor. Fișierul ar trebui să fie localizat în folderul C:/ProgramData și să aibă un nume similar cu „RSAKEY-SE-[Key]” sau „RSAKEY.KEY”. Victimele pot trimite, de asemenea, un singur fișier de testare pentru a fi decriptat gratuit. Ca potențiale canale de comunicare, nota de răscumpărare menționează două adrese de e-mail - „wesleypeyt@tutanota.com” și „wesleypeyt@gmail.com”.
Întreaga notă de răscumpărare lăsată de Payt Ransomware este:
' Fișierele dvs. sunt au fost blocate
Fișierele dvs. au fost criptate cu algoritmul de criptareDacă aveți nevoie de fișierele dvs. și acestea sunt importante pentru dvs., nu fiți timizi Trimiteți-mi un e-mail
Trimiteți fișierul de testare + fișierul cheie pe sistemul dvs. (Fișierul există în exemplul C:/ProgramData: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) pentru a vă asigura că fișierele dvs. pot fi restaurate
Obțineți instrument de decriptare + cheie RSA și instrucțiuni pentru procesul de decriptare
Atenţie:
1- Nu redenumește sau modifica fișierele (poți pierde acel fișier)
2- Nu încercați să utilizați aplicații terțe sau instrumente de recuperare (dacă doriți să faceți asta, faceți o copie din fișiere și încercați-le și pierdeți-vă timpul)
3-Nu reinstalați sistemul de operare (Windows) Este posibil să pierdeți cheia Fișier și să vă pierdeți fișierele
ID-ul cazului dvs.:
E-mailul nostru: wesleypeyt@tutanota.com
în caz de lipsă de răspuns: wesleypeyt@gmail.com '
