Ety Ransomware

Ety Ransomware ఒక హానికరమైన ముప్పు, దాని బాధితుల డేటాను లాక్ చేయాలన్న ఏకైక కారణంతో సృష్టించబడింది. బలమైన క్రిప్టోగ్రాఫిక్ అల్గారిథమ్‌ని ఉపయోగించడం ద్వారా, మాల్వేర్ ద్వారా ప్రభావితమైన అన్ని ఫైల్‌లు ప్రాప్యత చేయలేవు. సరైన డిక్రిప్షన్ కీలు లేకుండా మాల్వేర్ ద్వారా ప్రభావితమైన ఫైల్‌ల పునరుద్ధరణ సాధారణంగా అసాధ్యం. Ety Ransomware యొక్క విశ్లేషణ Xorist Ransomware కుటుంబం నుండి వచ్చిన ముప్పు అని తేలింది.

ముప్పు ద్వారా లాక్ చేయబడిన ప్రతి ఫైల్ దాని అసలు పేరుకు '.ety'ని కొత్త పొడిగింపుగా జోడించడం ద్వారా గుర్తించబడుతుంది. సోకిన పరికరంలో 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt' పేరుతో కొత్త టెక్స్ట్ ఫైల్ సృష్టించబడిందని బాధితులు కనుగొంటారు. పాప్-అప్ విండోలో ఒకేలా విమోచన నోట్ కూడా ప్రదర్శించబడుతుంది. రెండు విమోచన-డిమాండ్ సందేశాల టెక్స్ట్ పూర్తిగా రష్యన్ భాషలో ఉంది, Ety Ransomware యొక్క ఆపరేటర్లు ప్రత్యేకంగా రష్యన్ మాట్లాడే వినియోగదారులను లక్ష్యంగా చేసుకుంటారని సూచిస్తుంది. ఇన్‌స్టాల్ చేయబడిన సిరిలిక్ భాషలకు సోకిన పరికరాలకు మద్దతు లేకపోతే, పాప్-అప్ విండోలోని సందేశం అసంబద్ధమైన అసంబద్ధంగా చూపబడుతుంది.

డెలివరీ చేయబడిన సూచనల ప్రకారం, Ety Ransomware బాధితులు తప్పనిసరిగా 'oleg8581@mail.ru' ఇమెయిల్ చిరునామాకు సందేశం పంపడం ద్వారా దాడి చేసేవారిని సంప్రదించాలి. సైబర్ నేరగాళ్లు తమ బాధితుల నుంచి నిర్దిష్ట కాలవ్యవధిలో సందేశాన్ని అందుకోవాలని పేర్కొన్నారు. గడువు ముగిసినట్లయితే, లాక్ చేయబడిన ఫైల్‌ల కోసం డిక్రిప్షన్ కీలు తొలగించబడతాయి మరియు మొత్తం ప్రభావిత డేటా తిరిగి పొందలేనిదిగా మారుతుంది.

Ety Ransomware వారి అసలు రష్యన్‌లో వదిలివేసిన విమోచన నోట్ల పూర్తి పాఠం:

'వాషి ఫోటోలు Для TOGO CHTO BI RASIFROVAT SOIFY FILE, VAM NEOBHODIMO NAPISATY nam, NA ADRES POCHTY, COTORIY

oleg8581@mail.ru

ఒబెడా, ఈస్లీ నెపోలుచిమ్ ఔట్వేటా, ఉడల్యామ్ క్లైచీ రస్షిఫ్రోవ్కీ ఫైలోవ్.

శోధించండి

మీ నపిసాలి (స్పందనలో మాట్లాడండి)'