Ety Ransomware

Izsiljevalska programska oprema Ety je škodljiva grožnja, ustvarjena samo z namenom zaklepanja podatkov svojih žrtev. Z uporabo močnega kriptografskega algoritma bodo vse datoteke, na katere vpliva zlonamerna programska oprema, postale nedostopne. Obnovitev datotek, ki jih je prizadela zlonamerna programska oprema, je običajno nemogoča brez pravilnih ključev za dešifriranje. Analiza izsiljevalske programske opreme Ety je pokazala, da je grožnja različica iz družine izsiljevalske programske opreme Xorist .

Vsaka datoteka, ki jo je zaklenila grožnja, bo označena tako, da bo izvirnemu imenu dodana ».ety« kot nova pripona. Žrtve bodo tudi ugotovile, da je bila na okuženi napravi ustvarjena nova besedilna datoteka z imenom 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt'. Enako obvestilo o odkupnini bo prikazano tudi v pojavnem oknu. Besedilo obeh sporočil z zahtevo po odkupnini je v celoti v ruščini, kar nakazuje, da operaterji izsiljevalske programske opreme Ety morda ciljajo posebej na rusko govoreče uporabnike. Če okužene naprave nimajo nameščene podpore za cirilico, bo sporočilo v pojavnem oknu prikazano kot nepovezano blebetanje.

V skladu z dostavljenimi navodili se morajo žrtve izsiljevalske programske opreme Ety obrniti na napadalce s sporočilom na e-poštni naslov 'oleg8581@mail.ru'. Kibernetski kriminalci navajajo, da morajo od svojih žrtev prejeti sporočilo v določenem časovnem okviru. Če rok poteče, bodo ključi za dešifriranje zaklenjenih datotek predvidoma izbrisani, vseh prizadetih podatkov pa ne bo mogoče obnoviti.

Celotno besedilo opomb o odkupnini, ki jih je odvrgla Ety Ransomware, v izvirni ruščini je:

'Vaši fajli so bili šifrirani. Če želite razšifrirati svoje datoteke, nam morate napisati na poštni naslov, ki je naveden spodaj.

oleg8581@mail.ru

Če odgovor ne uspe, odstranimo ključe razšifrovk datotek.

Проверьте свою почту

Napisali smo (pismo lahko uide v spam)'