Payt Ransomware
Cyberkriminella kan distribuera Payt Ransomware-hotet för att låsa data från sina offer. Detta hot mot skadlig kod är speciellt utformat för att kryptera många olika filtyper med en tillräckligt stark kryptografisk algoritm. Alla berörda filer kommer inte längre att vara användbara och offren kommer inte ens att kunna öppna dem. Payt Ransomware ändrar namnen på de bearbetade filerna avsevärt. Faktum är att offren kommer att märka att nästan alla deras filer nu har en ID-sträng, ett obekant e-postmeddelande och ett nytt filtillägg som en del av deras ursprungliga namn. Hotet lägger till e-postmeddelandet 'wesleypeyt@tutanota.com' och antingen '.Payt' eller '.payt' som en förlängning. Dessutom kommer en textfil med namnet 'ReadthisforDecode.txt' att släppas på systemets skrivbord.
Textfilen innehåller hotets lösensumma. Meddelandet beskriver cyberbrottslingarnas instruktioner. Det avslöjar att offren kommer att behöva betala en lösensumma för att få ett dekrypteringsverktyg från hotaktörerna. Men innan de betalar måste berörda användare hitta och skicka en speciell nyckelfil som har skapats av Payt Ransomware på deras enheter. Filen ska finnas i mappen C:/ProgramData och ha ett namn som liknar 'RSAKEY-SE-[Key]' eller 'RSAKEY.KEY.' Offer kan också skicka en enda testfil som ska dekrypteras gratis. Som potentiella kommunikationskanaler nämns i lösensumman två e-postadresser - 'wesleypeyt@tutanota.com' och 'wesleypeyt@gmail.com'.
Hela lösennotan som Payt Ransomware lämnar är:
Dina filer är låsta
Dina filer har krypterats med kryptografialgoritmOm du behöver dina filer och de är viktiga för dig, var inte blyg, skicka mig ett e-postmeddelande
Skicka testfil + nyckelfilen på ditt system (filen finns i C:/ProgramData exempel: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) för att se till att dina filer kan återställas
Skaffa dekrypteringsverktyg + RSA-nyckel OCH instruktioner för dekrypteringsprocess
Uppmärksamhet:
1- Byt inte namn på eller ändra inte filerna (du kan förlora den filen)
2- Försök inte använda tredjepartsappar eller återställningsverktyg (om du vill göra det, gör en kopia från filer och prova dem och slösa bort din tid)
3-Installera inte om operativsystemet (Windows) Du kan förlora nyckelfilen och förlora dina filer
Ditt ärende-ID:
VÅR E-post:wesleypeyt@tutanota.com
vid inget svar: wesleypeyt@gmail.com '
