Ety Ransomware

Ety Ransomware เป็นภัยคุกคามที่เป็นอันตรายซึ่งสร้างขึ้นเพื่อเหตุผลเดียวในการล็อคข้อมูลของผู้ที่ตกเป็นเหยื่อ ด้วยการใช้อัลกอริธึมการเข้ารหัสที่แข็งแกร่ง ไฟล์ทั้งหมดที่ได้รับผลกระทบจากมัลแวร์จะไม่สามารถเข้าถึงได้ การกู้คืนไฟล์ที่ได้รับผลกระทบจากมัลแวร์มักเป็นไปไม่ได้หากไม่มีคีย์ถอดรหัสที่ถูกต้อง การวิเคราะห์ Ety Ransomware แสดงให้เห็นว่าภัยคุกคามดังกล่าวแตกต่างจาก ตระกูล Xorist Ransomware

แต่ละไฟล์ที่ถูกล็อคโดยภัยคุกคามจะถูกทำเครื่องหมายด้วย '.ety' ต่อท้ายชื่อเดิมเป็นนามสกุลใหม่ ผู้ที่ตกเป็นเหยื่อจะพบว่ามีไฟล์ข้อความใหม่ที่ชื่อว่า 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt' บนอุปกรณ์ที่ติดไวรัส บันทึกค่าไถ่ที่เหมือนกันจะแสดงในหน้าต่างป๊อปอัป ข้อความของข้อความเรียกค่าไถ่ทั้งสองเป็นภาษารัสเซียทั้งหมด เป็นการส่งสัญญาณว่าผู้ให้บริการของ Ety Ransomware อาจกำหนดเป้าหมายไปที่ผู้ใช้ที่พูดภาษารัสเซียโดยเฉพาะ หากอุปกรณ์ที่ติดไวรัสไม่ได้ติดตั้งการรองรับภาษาซีริลลิก ข้อความในหน้าต่างป๊อปอัพจะแสดงเป็นภาษาที่ไม่ต่อเนื่องกัน

ตามคำแนะนำที่ส่งมา ผู้ที่ตกเป็นเหยื่อของ Ety Ransomware จะต้องติดต่อผู้โจมตีโดยส่งข้อความไปยังที่อยู่อีเมล 'oleg8581@mail.ru' อาชญากรไซเบอร์ระบุว่าพวกเขาต้องได้รับข้อความจากเหยื่อภายในกรอบเวลาที่กำหนด หากพ้นกำหนดเวลา คีย์ถอดรหัสสำหรับไฟล์ที่ถูกล็อกจะถูกลบ และข้อมูลทั้งหมดที่ได้รับผลกระทบจะไม่สามารถกู้คืนได้

ข้อความทั้งหมดของบันทึกเรียกค่าไถ่ที่ Ety Ransomware ทิ้งไว้เป็นภาษารัสเซียดั้งเดิมคือ:

'Ваши файлы были зашифрованны. Для того что бы расшифровать свои файлы, Вам необходимо написать нам, на адрес почты, который указан ниже.

oleg8581@mail.ru

Ждем ответа до обеда, если неполучим ответа , удаляем ключи расшифровки файлов.

Проверьте свою почту

Мы написали (письма могут уходить в спам)'