Payt Ransomware
Siber suçlular, kurbanlarının verilerini kilitlemek için Payt Ransomware tehdidini kullanabilir. Bu kötü amaçlı yazılım tehdidi, çok sayıda farklı dosya türünü yeterince güçlü bir şifreleme algoritmasıyla şifrelemek için özel olarak tasarlanmıştır. Etkilenen tüm dosyalar artık kullanılamayacak ve kurbanlar onları açamayacak bile. Payt Ransomware, işlenen dosyaların adlarını önemli ölçüde değiştirir. Gerçekten de kurbanlar, dosyalarının neredeyse tamamının artık orijinal adlarının bir parçası olarak bir kimlik dizesi, tanıdık olmayan bir e-posta ve yeni bir dosya uzantısına sahip olduğunu fark edeceklerdir. Tehdit, 'wesleypeyt@tutanota.com' e-postasını ve bir uzantı olarak '.Payt' veya '.payt'i ekler. Ayrıca, sistemin masaüstüne 'ReadthisforDecode.txt' adlı bir metin dosyası bırakılacaktır.
Metin dosyası, tehdidin fidye notunu içerir. Mesaj, siber suçluların talimatlarını detaylandırıyor. Kurbanların tehdit aktörlerinden bir şifre çözme aracı almak için bir fidye ödemesi gerekeceğini ortaya koyuyor. Ancak, ödeme yapmadan önce, etkilenen kullanıcılar, cihazlarında Payt Ransomware tarafından oluşturulan özel bir anahtar dosyasını bulmalı ve göndermelidir. Dosyanın C:/ProgramData klasöründe olması ve 'RSAKEY-SE-[Key]' veya 'RSAKEY.KEY' ile benzer bir ada sahip olması gerekiyor. Kurbanlar ayrıca şifresi çözülecek tek bir test dosyasını ücretsiz olarak gönderebilirler. Potansiyel iletişim kanalları olarak, fidye notu iki e-posta adresinden bahseder - 'wesleypeyt@tutanota.com' ve 'wesleypeyt@gmail.com'.
Payt Ransomware tarafından bırakılan fidye notunun tamamı:
Dosyalarınız Kilitlendi
Dosyalarınız Kriptografi Algoritması ile ŞifrelenmiştirDosyalarınıza İhtiyacınız Varsa Ve Sizin İçin Önemliyse, Utanmayın Bana E-posta Gönderin
Test Dosyası + Sisteminizdeki Anahtar Dosyayı Gönderin (Dosya C:/ProgramData örneğinde: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) Dosyalarınızın Geri Yüklenebileceğinden Emin Olun
Şifre Çözme Aracı + RSA Anahtarını Alın VE Şifre Çözme İşlemi İçin Talimat
Dikkat:
1- Dosyaları Yeniden Adlandırmayın veya Değiştirmeyin (Dosyayı Kaybedebilirsiniz)
2- 3. Taraf Uygulamaları veya Kurtarma Araçlarını Kullanmaya Çalışmayın (Bunu yapmak istiyorsanız Dosyalardan bir kopya alın ve onları deneyin ve Zamanınızı Boşa Harcamayın)
3-İşletim Sistemini Yeniden Kurmayın(Windows) Anahtar Dosyanızı Kaybedebilir ve Dosyalarınızı Kaybedebilirsiniz
Vaka Kimliğiniz:
E-posta adresimiz :wesleypeyt@tutanota.com
Cevap gelmemesi durumunda: wesleypeyt@gmail.com '
