Ety Ransomware

Ety Ransomware, yalnızca kurbanlarının verilerini kilitlemek için oluşturulmuş, incitici bir tehdittir. Güçlü bir şifreleme algoritması kullanılarak, kötü amaçlı yazılımdan etkilenen tüm dosyalara erişilemez hale gelir. Kötü amaçlı yazılımdan etkilenen dosyaların geri yüklenmesi, doğru şifre çözme anahtarlarına sahip olmadan genellikle imkansızdır. Ety Ransomware'in analizi, tehdidin Xorist Ransomware ailesinin bir varyantı olduğunu gösterdi.

Tehdit tarafından kilitlenen her dosya, orijinal adına yeni bir uzantı olarak '.ety' eklenerek işaretlenecektir. Kurbanlar ayrıca, virüslü cihazda 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt' adlı yeni bir metin dosyasının oluşturulduğunu göreceklerdir. Aynı fidye notu da bir açılır pencerede görüntülenecektir. Fidye talep eden her iki mesajın da metni tamamen Rusça olup, Ety Ransomware operatörlerinin özellikle Rusça konuşan kullanıcıları hedef alıyor olabileceğine işaret etmektedir. Etkilenen cihazlarda Kiril dilleri için destek yüklü değilse, açılır penceredeki mesaj tutarsız anlamsız sözler olarak gösterilecektir.

Teslim edilen talimatlara göre, Ety Ransomware kurbanlarının 'oleg8581@mail.ru' e-posta adresine mesaj göndererek saldırganlarla iletişim kurması gerekiyor. Siber suçlular, kurbanlarından belirli bir zaman dilimi içinde bir mesaj almaları gerektiğini belirtiyor. Son tarih geçerse, kilitli dosyaların şifre çözme anahtarları sözde silinecek ve etkilenen tüm veriler kurtarılamaz hale gelecektir.

Ety Ransomware tarafından orijinal Rusça olarak bırakılan fidye notlarının tam metni şöyledir:

'Ваши файлы были зашифрованны. Çoğu zaman, en azından, en azından, en azından, en azından, en azından, en azından, en azından, o kadar.

oleg8581@mail.ru

Ждем ответа до обеда, если неполучим ответа , удаляем ключи расшифровки файлов.

Проверьте свою почту

Мы написали (письма могут уходить в спам)'