Threat Database Ransomware Payt Ransomware

Payt Ransomware

Киберпреступники могут использовать угрозу Payt Ransomware для блокировки данных своих жертв. Эта вредоносная программа разработана специально для шифрования множества различных типов файлов с помощью достаточно надежного криптографического алгоритма. Все затронутые файлы больше нельзя будет использовать, и жертвы не смогут их даже открыть. Программа-вымогатель Payt значительно изменяет имена обрабатываемых файлов. Действительно, жертвы заметят, что почти все их файлы теперь имеют строку идентификатора, незнакомый адрес электронной почты и новое расширение файла как часть их исходных имен. Угроза добавляет адрес электронной почты «wesleypeyt@tutanota.com» и либо «.Payt», либо «.payt» в качестве расширения. Кроме того, текстовый файл с именем «ReadthisforDecode.txt» будет сброшен на рабочий стол системы.

Текстовый файл содержит примечание о выкупе угрозы. В сообщении подробно изложены инструкции киберпреступников. Это показывает, что жертвам нужно будет заплатить выкуп, чтобы получить инструмент дешифрования от злоумышленников. Однако перед оплатой затронутые пользователи должны найти и отправить специальный ключевой файл, созданный программой-вымогателем Payt на их устройствах. Предполагается, что файл находится в папке C:/ProgramData и имеет имя, похожее на «RSAKEY-SE-[Key]» или «RSAKEY.KEY». Жертвы также могут бесплатно отправить один тестовый файл для расшифровки. В качестве потенциальных каналов связи в записке о выкупе упоминаются два адреса электронной почты — «wesleypeyt@tutanota.com» и «wesleypeyt@gmail.com».

Вся записка о выкупе, оставленная Payt Ransomware:

' Ваши файлы были заблокированы
Ваши файлы были зашифрованы с помощью криптографического алгоритма

Если вам нужны ваши файлы, и они важны для вас, не стесняйтесь, пришлите мне письмо

Отправьте тестовый файл + ключевой файл в вашей системе (файл существует в C:/ProgramData пример: RSAKEY-SE-24r6t523 pr RSAKEY.KEY), чтобы убедиться, что ваши файлы могут быть восстановлены

Получить инструмент дешифрования + ключ RSA И инструкцию для процесса дешифрования

Внимание:

1- Не переименовывайте и не изменяйте файлы (вы можете потерять этот файл)

2- Не пытайтесь использовать сторонние приложения или инструменты восстановления (если вы хотите сделать это, сделайте копию из файлов, попробуйте их и потратьте свое время)

3-Не переустанавливайте операционную систему (Windows). Вы можете потерять ключевой файл и потерять свои файлы.

Идентификатор вашего дела:

НАША электронная почта: wesleypeyt@tutanota.com
в случае отсутствия ответа: wesleypeyt@gmail.com
'

В тренде

Наиболее просматриваемые

Загрузка...