Payt Ransomware
Kriminelët kibernetikë mund të përdorin kërcënimin Payt Ransomware për të bllokuar të dhënat e viktimave të tyre. Ky kërcënim malware është krijuar posaçërisht për të enkriptuar shumë lloje të ndryshme skedarësh me një algoritëm mjaftueshëm të fortë kriptografik. Të gjithë skedarët e prekur nuk do të jenë më të përdorshëm dhe viktimat nuk do të jenë në gjendje as t'i hapin ato. Payt Ransomware modifikon në mënyrë të konsiderueshme emrat e skedarëve të përpunuar. Në të vërtetë, viktimat do të vërejnë se pothuajse të gjithë skedarët e tyre tani kanë një varg ID, një email të panjohur dhe një shtesë të re skedari si pjesë e emrave të tyre origjinalë. Kërcënimi shton emailin "wesleypeyt@tutanota.com" dhe ".Payt" ose ".payt" si shtesë. Për më tepër, një skedar teksti i quajtur 'ReadthisforDecode.txt' do të hidhet në desktopin e sistemit.
Skedari i tekstit përmban shënimin e shpërblimit të kërcënimit. Mesazhi detajon udhëzimet e kriminelëve kibernetikë. Ai zbulon se viktimat do të duhet të paguajnë një shpërblim për të marrë një mjet deshifrimi nga aktorët e kërcënimit. Megjithatë, përpara se të paguajnë, përdoruesit e prekur duhet të gjejnë dhe dërgojnë një skedar të veçantë çelësi që është krijuar nga Payt Ransomware në pajisjet e tyre. Skedari supozohet të jetë i vendosur në dosjen C:/ProgramData dhe të ketë një emër të ngjashëm me 'RSAKEY-SE-[Key]' ose 'RSAKEY.KEY.' Viktimat gjithashtu mund të dërgojnë një skedar të vetëm testimi për t'u deshifruar falas. Si kanale të mundshme komunikimi, shënimi i shpërblimit përmend dy adresa emaili - 'wesleypeyt@tutanota.com' dhe 'wesleypeyt@gmail.com.'
I gjithë shënimi i shpërblesës i lënë nga Payt Ransomware është:
' Skedarët tuaj janë të kyçur
Skedarët tuaj janë koduar me algoritëm kriptografieNëse keni nevojë për skedarët tuaj dhe ato janë të rëndësishme për ju, mos u trembni, Më dërgoni një email
Dërgoni skedarin e testit + skedarin kryesor në sistemin tuaj (Skedari ekziston në C:/ProgramData shembull: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) për t'u siguruar që skedarët tuaj mund të restaurohen
Merrni mjetin e deshifrimit + çelësin RSA dhe udhëzimet për procesin e deshifrimit
Kujdes:
1- Mos riemërtoni ose modifikoni skedarët (mund ta humbni atë skedar)
2- Mos u përpiqni të përdorni aplikacione të palëve të treta ose mjete rikuperimi (nëse dëshironi ta bëni këtë, bëni një kopje nga Files dhe provoni ato dhe humbni kohën tuaj)
3-Mos riinstaloni Sistemin Operativ (Windows) Ju mund të humbni skedarin kryesor dhe të humbni skedarët tuaj
ID e rastit tuaj:
Emaili ynë: wesleypeyt@tutanota.com
në rast pa përgjigje: wesleypeyt@gmail.com '
