Ety Ransomware

Ety Ransomware — это вредоносная угроза, созданная с единственной целью — заблокировать данные своих жертв. При использовании сильного криптографического алгоритма все файлы, затронутые вредоносным ПО, станут недоступными. Восстановление файлов, затронутых вредоносным ПО, как правило, невозможно без правильных ключей дешифрования. Анализ Ety Ransomware показал, что угроза является вариантом из семейства Xorist Ransomware .

Каждый файл, заблокированный угрозой, будет отмечен расширением «.ety» к его исходному имени в качестве нового расширения. Жертвы также обнаружат, что на зараженном устройстве создан новый текстовый файл с именем «КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt». Идентичная записка о выкупе также будет отображаться во всплывающем окне. Текст обоих сообщений с требованием выкупа полностью на русском языке, что свидетельствует о том, что операторы Ety Ransomware могут быть нацелены именно на русскоязычных пользователей. Если на зараженных устройствах не установлена поддержка кириллицы, сообщение во всплывающем окне будет выглядеть как бессвязная тарабарщина.

Согласно доставленным инструкциям, жертвы Ety Ransomware должны связаться с злоумышленниками, отправив сообщение на адрес электронной почты oleg8581@mail.ru. Киберпреступники заявляют, что они должны получить сообщение от своих жертв в течение определенного периода времени. Если крайний срок пройдет, ключи дешифрования для заблокированных файлов предположительно будут удалены, а все затронутые данные станут невосстановимыми.

Полный текст заметок с требованием выкупа, сброшенных Ety Ransomware, на их оригинальном русском языке:

'Ваши файлы были зашифрованы. Для того что бы расшифровать свои файлы, Вам необходимо написать нам, на адрес почты, который указан ниже.

олег8581@mail.ru

Ждем ответа до обеда, если не получаем ответа , удаляем ключи расшифровки файлов.

Обратись к своей почте

Мы написали (письма могут уходить в спам)'