Ety Ransomware

Програмне забезпечення-вимагач Ety — це шкідлива загроза, створена лише з метою блокування даних своїх жертв. Завдяки використанню надійного криптографічного алгоритму всі файли, на які впливає зловмисне програмне забезпечення, стануть недоступними. Відновлення файлів, уражених зловмисним програмним забезпеченням, зазвичай неможливо без правильних ключів дешифрування. Аналіз програми-вимагача Ety показав, що загроза є варіантом сімейства програм- вимагачів Xorist .

Кожен файл, заблокований загрозою, буде позначено .ety, доданим до його оригінального імені як нове розширення. Жертви також виявлять, що на зараженому пристрої створено новий текстовий файл під назвою «КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt». У спливаючому вікні також відображатиметься ідентична записка про викуп. Текст обох повідомлень із вимогою викупу повністю російською мовою, сигналізуючи про те, що оператори Ety Ransomware, можливо, націлені саме на російськомовних користувачів. Якщо на заражених пристроях не встановлено підтримку кирилиці, повідомлення у спливаючому вікні відображатиметься як незв’язна тарабарщина.

Згідно з наданими інструкціями, жертви Ety Ransomware повинні зв’язатися зі зловмисниками, надіславши повідомлення на електронну адресу oleg8581@mail.ru. Кіберзлочинці заявляють, що вони повинні отримати повідомлення від своїх жертв протягом певного часу. Якщо термін мине, ключі розшифровки заблокованих файлів нібито будуть видалені, а всі пошкоджені дані стануть неможливими для відновлення.

Повний текст нотаток про викуп, викинутих Ety Ransomware, оригінальною російською мовою:

'Ваші файли були зашифровані. Для того, щоб розшифрувати свої файли, Вам необхідно написати нам, на поштову адресу, яка вказана нижче.

oleg8581@mail.ru

Ждем відповідь до обіду, якщо відповідь не вдасться , видаляємо ключі розшифровки файлів.

Проверьте свою пошту

Ми написали (письма може йти в спам)'