Payt Ransomware
Kibernetski kriminalci lahko uporabijo grožnjo Payt Ransomware, da zaklenejo podatke svojih žrtev. Ta grožnja zlonamerne programske opreme je zasnovana posebej za šifriranje številnih različnih vrst datotek z dovolj močnim kriptografskim algoritmom. Vse prizadete datoteke ne bodo več uporabne in žrtve jih ne bodo mogle niti odpreti. Izsiljevalska programska oprema Payt bistveno spremeni imena obdelanih datotek. Žrtve bodo dejansko opazile, da imajo skoraj vse njihove datoteke zdaj niz ID-ja, neznano e-pošto in novo datotečno pripono kot del izvirnih imen. Grožnja doda e-pošto »wesleypeyt@tutanota.com« in ».Payt« ali ».payt« kot razširitev. Poleg tega bo besedilna datoteka z imenom 'ReadthisforDecode.txt' spuščena na namizje sistema.
Besedilna datoteka vsebuje obvestilo o grožnji o odkupnini. Sporočilo podrobno opisuje navodila kibernetskih kriminalcev. Razkriva, da bodo morale žrtve plačati odkupnino, da bodo od akterjev groženj prejele orodje za dešifriranje. Vendar pa morajo prizadeti uporabniki pred plačilom poiskati in poslati posebno ključno datoteko, ki jo je v njihovih napravah ustvarila izsiljevalska programska oprema Payt. Datoteka naj bi se nahajala v mapi C:/ProgramData in imela ime, podobno 'RSAKEY-SE-[Key]' ali 'RSAKEY.KEY.' Žrtve lahko tudi brezplačno pošljejo eno testno datoteko, ki jo je treba dešifrirati. Kot možna komunikacijska kanala obvestilo o odkupnini omenja dva e-poštna naslova - 'wesleypeyt@tutanota.com' in 'wesleypeyt@gmail.com.'
Celotno obvestilo o odkupnini, ki ga je pustila Payt Ransomware, je:
' Vaše datoteke so zaklenjene
Vaše datoteke so bile šifrirane s kriptografskim algoritmomČe potrebujete svoje datoteke in so vam pomembne, ne bodite sramežljivi, mi pošljite e-pošto
Pošljite testno datoteko + ključno datoteko v vašem sistemu (primer datoteke obstaja v C:/ProgramData: RSAKEY-SE-24r6t523 pr RSAKEY.KEY), da zagotovite, da je vaše datoteke mogoče obnoviti
Pridobite orodje za dešifriranje + ključ RSA IN navodila za postopek dešifriranja
Pozor:
1- Ne preimenujte ali spreminjajte datotek (to datoteko lahko izgubite)
2- Ne poskušajte uporabljati aplikacij ali orodij za obnovitev tretjih oseb (če želite to storiti, naredite kopijo iz datotek in jih preizkusite ter zapravljajte čas)
3-Ne nameščajte znova operacijskega sistema (Windows) Lahko izgubite ključno datoteko in svoje datoteke
ID vašega primera:
NAŠ e-poštni naslov: wesleypeyt@tutanota.com
v primeru neodgovora: wesleypeyt@gmail.com '
