Ety Ransomware

Ети Рансомваре је штетна претња, створена из јединог разлога да закључа податке својих жртава. Коришћењем снажног криптографског алгоритма, све датотеке на које утиче малвер ће постати недоступне. Враћање датотека на које утиче малвер обично је немогуће без исправних кључева за дешифровање. Анализа Ети Рансомваре-а је показала да је претња варијанта из породице Ксорист Рансомваре .

Сваки фајл закључан претњом ће бити означен тако што ће се уз оригинално име додати „.ети“ као нова екстензија. Жртве ће такође открити да је нова текстуална датотека под називом „КАК РАСШИФРОВАТь ФАЈЛИ.ткт“ креирана на зараженом уређају. Идентична порука о откупнини ће такође бити приказана у искачућем прозору. Текст обе поруке које захтевају откуп је у потпуности на руском језику, што указује на то да оператери Ети Рансомваре-а можда циљају управо на кориснике који говоре руски. Ако заражени уређаји немају инсталирану подршку за ћириличке језике, порука у искачућем прозору ће бити приказана као некохерентно брбљање.

Према достављеним упутствима, жртве Ети Рансомваре-а морају контактирати нападаче слањем поруке на адресу е-поште „олег8581@маил.ру“. Сајбер криминалци наводе да морају да добију поруку од својих жртава у одређеном временском оквиру. Ако рок прође, кључеви за дешифровање закључаних датотека ће наводно бити избрисани, а сви подаци на које се то односи ће постати неповратни.

Комплетан текст белешки о откупнини које је Ети Рансомваре испустио на оригиналном руском језику је:

'Ваши фајли били зашифровани. Дла того что би расшифровать свои фајли, Вам необходимо да напишете нам, на адрес почти, коториј указан ниже.

олег8581@маил.ру

Ждем ответа до обеда, если неполучим ответа , удалаем клучи расшифровки фајлов.

Проверьте своу почту

Ми написали (письма могу уходит в спам)'