Ety Ransomware
Ety Ransomware ఒక హానికరమైన ముప్పు, దాని బాధితుల డేటాను లాక్ చేయాలన్న ఏకైక కారణంతో సృష్టించబడింది. బలమైన క్రిప్టోగ్రాఫిక్ అల్గారిథమ్ని ఉపయోగించడం ద్వారా, మాల్వేర్ ద్వారా ప్రభావితమైన అన్ని ఫైల్లు ప్రాప్యత చేయలేవు. సరైన డిక్రిప్షన్ కీలు లేకుండా మాల్వేర్ ద్వారా ప్రభావితమైన ఫైల్ల పునరుద్ధరణ సాధారణంగా అసాధ్యం. Ety Ransomware యొక్క విశ్లేషణ Xorist Ransomware కుటుంబం నుండి వచ్చిన ముప్పు అని తేలింది.
ముప్పు ద్వారా లాక్ చేయబడిన ప్రతి ఫైల్ దాని అసలు పేరుకు '.ety'ని కొత్త పొడిగింపుగా జోడించడం ద్వారా గుర్తించబడుతుంది. సోకిన పరికరంలో 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt' పేరుతో కొత్త టెక్స్ట్ ఫైల్ సృష్టించబడిందని బాధితులు కనుగొంటారు. పాప్-అప్ విండోలో ఒకేలా విమోచన నోట్ కూడా ప్రదర్శించబడుతుంది. రెండు విమోచన-డిమాండ్ సందేశాల టెక్స్ట్ పూర్తిగా రష్యన్ భాషలో ఉంది, Ety Ransomware యొక్క ఆపరేటర్లు ప్రత్యేకంగా రష్యన్ మాట్లాడే వినియోగదారులను లక్ష్యంగా చేసుకుంటారని సూచిస్తుంది. ఇన్స్టాల్ చేయబడిన సిరిలిక్ భాషలకు సోకిన పరికరాలకు మద్దతు లేకపోతే, పాప్-అప్ విండోలోని సందేశం అసంబద్ధమైన అసంబద్ధంగా చూపబడుతుంది.
డెలివరీ చేయబడిన సూచనల ప్రకారం, Ety Ransomware బాధితులు తప్పనిసరిగా 'oleg8581@mail.ru' ఇమెయిల్ చిరునామాకు సందేశం పంపడం ద్వారా దాడి చేసేవారిని సంప్రదించాలి. సైబర్ నేరగాళ్లు తమ బాధితుల నుంచి నిర్దిష్ట కాలవ్యవధిలో సందేశాన్ని అందుకోవాలని పేర్కొన్నారు. గడువు ముగిసినట్లయితే, లాక్ చేయబడిన ఫైల్ల కోసం డిక్రిప్షన్ కీలు తొలగించబడతాయి మరియు మొత్తం ప్రభావిత డేటా తిరిగి పొందలేనిదిగా మారుతుంది.
Ety Ransomware వారి అసలు రష్యన్లో వదిలివేసిన విమోచన నోట్ల పూర్తి పాఠం:
'వాషి ఫోటోలు Для TOGO CHTO BI RASIFROVAT SOIFY FILE, VAM NEOBHODIMO NAPISATY nam, NA ADRES POCHTY, COTORIY
oleg8581@mail.ru
ఒబెడా, ఈస్లీ నెపోలుచిమ్ ఔట్వేటా, ఉడల్యామ్ క్లైచీ రస్షిఫ్రోవ్కీ ఫైలోవ్.
శోధించండి
మీ నపిసాలి (స్పందనలో మాట్లాడండి)'