Ety Ransomware

Ety Ransomware je škodlivá hrozba, vytvorená z jediného dôvodu uzamknutia údajov svojich obetí. Použitím silného kryptografického algoritmu sa všetky súbory ovplyvnené malvérom stanú nedostupnými. Obnovenie súborov ovplyvnených malvérom je zvyčajne nemožné bez správnych dešifrovacích kľúčov. Analýza Ety Ransomware ukázala, že hrozba je variantom z rodiny Xorist Ransomware .

Každý súbor zamknutý hrozbou bude označený '.ety' pripojeným k jeho pôvodnému názvu ako nová prípona. Obete tiež zistia, že na infikovanom zariadení bol vytvorený nový textový súbor s názvom „КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt“. V kontextovom okne sa zobrazí aj identická poznámka o výkupnom. Text oboch správ požadujúcich výkupné je celý v ruštine, čo signalizuje, že prevádzkovatelia Ety Ransomware sa môžu špecificky zameriavať na rusky hovoriacich používateľov. Ak infikované zariadenia nemajú nainštalovanú podporu pre jazyky cyriliky, správa vo vyskakovacom okne sa zobrazí ako nesúvislý nezmysel.

Podľa doručených pokynov musia obete Ety Ransomware kontaktovať útočníkov zaslaním správy na e-mailovú adresu 'oleg8581@mail.ru'. Kyberzločinci tvrdia, že musia dostať správu od svojich obetí v určitom časovom rámci. Ak uplynie termín, dešifrovacie kľúče pre uzamknuté súbory budú údajne vymazané a všetky dotknuté údaje sa stanú neobnoviteľné.

Úplné znenie poznámok o výkupnom, ktoré Ety Ransomware upustilo, v pôvodnom ruskom jazyku je:

'Ваши файлы были зашифрованны. Для того что бы расшифровать свои файлы, Вам необходимо нажписать най, натородрене, натородре

oleg8581@mail.ru

Ждем ответа до обеда, если неполучим ответа , удаляем ключи расшифровки файлов.

Проверьте свою почту

Мы написали (письма могут уходить в спам)“