Payt Ransomware
சைபர் குற்றவாளிகள் தங்கள் பாதிக்கப்பட்டவர்களின் தரவைப் பூட்ட Payt Ransomware அச்சுறுத்தலைப் பயன்படுத்த முடியும். இந்த மால்வேர் அச்சுறுத்தல், போதுமான வலுவான கிரிப்டோகிராஃபிக் அல்காரிதம் மூலம் பல்வேறு கோப்பு வகைகளை குறியாக்க குறிப்பாக வடிவமைக்கப்பட்டுள்ளது. பாதிக்கப்பட்ட அனைத்து கோப்புகளும் இனி பயன்படுத்தப்படாது மற்றும் பாதிக்கப்பட்டவர்களால் அவற்றை திறக்க முடியாது. Payt Ransomware செயலாக்கப்பட்ட கோப்புகளின் பெயர்களை கணிசமாக மாற்றியமைக்கிறது. உண்மையில், பாதிக்கப்பட்டவர்கள் தங்கள் கோப்புகள் அனைத்தும் இப்போது ஐடி சரம், அறிமுகமில்லாத மின்னஞ்சல் மற்றும் புதிய கோப்பு நீட்டிப்பு ஆகியவற்றை அவர்களின் அசல் பெயர்களின் ஒரு பகுதியாகக் கொண்டிருப்பதைக் கவனிப்பார்கள். அச்சுறுத்தல் 'wesleypeyt@tutanota.com' மின்னஞ்சலையும், நீட்டிப்பாக '.Payt' அல்லது '.payt' ஐயும் சேர்க்கிறது. மேலும், கணினியின் டெஸ்க்டாப்பில் 'ReadthisforDecode.txt' என்ற உரைக் கோப்பு கைவிடப்படும்.
உரைக் கோப்பில் அச்சுறுத்தலின் மீட்புக் குறிப்பு உள்ளது. அந்தச் செய்தியில் சைபர் கிரைமினல்களின் வழிமுறைகள் விவரிக்கப்பட்டுள்ளன. அச்சுறுத்தல் நடிகர்களிடமிருந்து மறைகுறியாக்க கருவியைப் பெற பாதிக்கப்பட்டவர்கள் மீட்கும் தொகையை செலுத்த வேண்டும் என்பதை இது வெளிப்படுத்துகிறது. இருப்பினும், பணம் செலுத்தும் முன், பாதிக்கப்பட்ட பயனர்கள் தங்கள் சாதனங்களில் Payt Ransomware ஆல் உருவாக்கப்பட்ட சிறப்பு விசைக் கோப்பைக் கண்டுபிடித்து அனுப்ப வேண்டும். கோப்பு C:/ProgramData கோப்புறையில் இருக்க வேண்டும் மற்றும் 'RSAKEY-SE-[Key]' அல்லது 'RSAKEY.KEY' போன்ற பெயரைக் கொண்டிருக்க வேண்டும். பாதிக்கப்பட்டவர்கள் ஒரு சோதனைக் கோப்பையும் இலவசமாக டிக்ரிப்ட் செய்ய அனுப்பலாம். சாத்தியமான தகவல் தொடர்பு சேனல்களாக, மீட்கும் குறிப்பில் இரண்டு மின்னஞ்சல் முகவரிகள் குறிப்பிடப்பட்டுள்ளன - 'wesleypeyt@tutanota.com' மற்றும் 'wesleypeyt@gmail.com.'
Payt Ransomware விட்டுச்சென்ற முழு மீட்புக் குறிப்பு:
உங்கள் கோப்புகள் பூட்டப்பட்டுள்ளன
உங்கள் கோப்புகள் கிரிப்டோகிராஃபி அல்காரிதம் மூலம் என்க்ரிப்ட் செய்யப்பட்டுள்ளனஉங்களுக்கு உங்கள் கோப்புகள் தேவைப்பட்டால் மற்றும் அவை உங்களுக்கு முக்கியமானதாக இருந்தால், வெட்கப்பட வேண்டாம் எனக்கு மின்னஞ்சல் அனுப்பவும்
உங்கள் கோப்புகளை மீட்டெடுக்க முடியுமா என்பதை உறுதிப்படுத்த, சோதனைக் கோப்பு + உங்கள் கணினியில் முக்கிய கோப்பை அனுப்பவும் (கோப்பு C:/ProgramData இல் உள்ளது உதாரணம் : RSAKEY-SE-24r6t523 pr RSAKEY.KEY)
மறைகுறியாக்க கருவி + RSA விசை மற்றும் மறைகுறியாக்க செயல்முறைக்கான வழிமுறைகளைப் பெறவும்
கவனம்:
1- கோப்புகளை மறுபெயரிடவோ மாற்றவோ வேண்டாம் (நீங்கள் அந்தக் கோப்பை இழக்கலாம்)
2- மூன்றாம் தரப்பு பயன்பாடுகள் அல்லது மீட்புக் கருவிகளைப் பயன்படுத்த முயற்சிக்காதீர்கள் (நீங்கள் அதைச் செய்ய விரும்பினால் கோப்புகளிலிருந்து நகலை உருவாக்கி அவற்றை முயற்சி செய்து உங்கள் நேரத்தை வீணடிக்கவும்)
3-ஆப்பரேட்டிங் சிஸ்டத்தை (விண்டோஸ்) மீண்டும் நிறுவ வேண்டாம், நீங்கள் முக்கிய கோப்பை இழந்து உங்கள் கோப்புகளை இழக்கலாம்
உங்கள் வழக்கு ஐடி:
எங்கள் மின்னஞ்சல்:wesleypeyt@tutanota.com
பதில் இல்லாத பட்சத்தில்: wesleypeyt@gmail.com '
