Лиценце за више уређаја (попусти на количину)
Threat Database Ransomware Payt Ransomware

Payt Ransomware

До CagedTech. у Ransomware
Преведи на:
Српски

Сајбер криминалци могу да примене претњу Паит Рансомваре да закључају податке својих жртава. Ова претња од малвера је посебно дизајнирана да шифрује бројне различите типове датотека са довољно јаким криптографским алгоритмом. Све погођене датотеке више неће бити употребљиве, а жртве неће моћи чак ни да их отворе. Паит Рансомваре значајно мења имена обрађених датотека. Заиста, жртве ће приметити да скоро све њихове датотеке сада имају ИД стринг, непознату е-пошту и нову екстензију датотеке као део њихових оригиналних имена. Претња додаје адресу е-поште „веслеипеит@тутанота.цом“ и „.Паит“ или „.паит“ као проширење. Штавише, текстуална датотека под називом 'РеадтхисфорДецоде.ткт' ће бити испуштена на радну површину система.

Текстуална датотека садржи белешку о откупнини претње. У поруци су детаљна упутства сајбер криминалаца. Открива да ће жртве морати да плате откуп да би добиле алат за дешифровање од актера претњи. Међутим, пре плаћања, погођени корисници морају да пронађу и пошаљу посебну кључну датотеку коју је креирао Паит Рансомваре на њиховим уређајима. Датотека би требало да се налази у фасцикли Ц:/ПрограмДата и да има име слично „РСАКЕИ-СЕ-[Кеи]“ или „РСАКЕИ.КЕИ“. Жртве такође могу бесплатно послати једну тестну датотеку да се дешифрује. Као потенцијални канали комуникације, порука о откупнини помиње две адресе е-поште – „веслеипеит@тутанота.цом“ и „веслеипеит@гмаил.цом“.

Целокупна порука о откупнини коју је оставио Паит Рансомваре је:

' Ваше датотеке су закључане
Ваше датотеке су шифроване криптографским алгоритмом

Ако су вам потребни ваши фајлови и они су вам важни, немојте се стидети Пошаљите ми е-пошту

Пошаљите пробну датотеку + кључну датотеку на вашем систему (датотека постоји у Ц:/ПрограмДата пример: РСАКЕИ-СЕ-24р6т523 пр РСАКЕИ.КЕИ) да бисте били сигурни да се ваше датотеке могу вратити

Набавите алатку за дешифровање + РСА кључ И упутство за процес дешифровања

пажња:

1- Немојте преименовати или модификовати датотеке (можете да изгубите ту датотеку)

2- Не покушавајте да користите апликације треће стране или алате за опоравак (ако желите да то урадите, направите копију из датотека и испробајте их и губите време)

3-Немојте поново инсталирати оперативни систем (Виндовс) Можете изгубити кључну датотеку и изгубити своје датотеке

Ваш ИД случаја:

НАШ Емаил :веслеипеит@тутанота.цом
у случају да нема одговора: веслеипеит@гмаил.цом '

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
15,356
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...