Ety Ransomware

Ety Ransomware är ett sårande hot, skapat av den enda anledningen att låsa data från sina offer. Genom att använda en stark kryptografisk algoritm kommer alla filer som påverkas av skadlig programvara att bli otillgängliga. Återställning av filer som påverkas av skadlig programvara är vanligtvis omöjligt utan att ha rätt dekrypteringsnycklar. Analys av Ety Ransomware visade att hotet är en variant från Xorist Ransomware- familjen.

Varje fil som är låst av hotet kommer att markeras genom att ha '.ety' kopplad till sitt ursprungliga namn som ett nytt tillägg. Offren kommer också att upptäcka att en ny textfil med namnet 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt' har skapats på den infekterade enheten. En identisk lösennota kommer också att visas i ett popup-fönster. Texten i båda meddelandena som kräver lösen är helt på ryska, vilket signalerar att operatörerna av Ety Ransomware kanske riktar sig specifikt mot rysktalande användare. Om de infekterade enheterna inte har stöd för kyrilliska språk installerat, kommer meddelandet i popup-fönstret att visas som osammanhängande trams.

Enligt de levererade instruktionerna måste offer för Ety Ransomware kontakta angriparna genom att skicka ett meddelande till e-postadressen 'oleg8581@mail.ru'. De cyberbrottslingar uppger att de måste få ett meddelande från sina offer inom en viss tidsram. Om tidsfristen passerar kommer dekrypteringsnycklarna för de låsta filerna att raderas, och all påverkad data kommer att bli omöjlig att återställa.

Den fullständiga texten av lösensedlarna som Ety Ransomware släppte på deras ursprungliga ryska är:

'Ваши файлы были зашифрованны. Для того что бы расшифровать свои файлы, Вам необходимо написать нам, на адрес почты, которезаный укамо.

oleg8581@mail.ru

Ждем ответа до обеда, если неполучим ответа , удаляем ключи расшифровки файлов.

Проверьте свою почту

Мы написали (письма могут уходить в спам)'