Threat Database Ransomware Payt Ransomware

Payt Ransomware

Кіберзлочинці можуть розгорнути загрозу Payt Ransomware, щоб заблокувати дані своїх жертв. Ця загроза зловмисного програмного забезпечення розроблена спеціально для шифрування багатьох різних типів файлів за допомогою досить надійного криптографічного алгоритму. Усі уражені файли більше не можна використовувати, а жертви не зможуть навіть відкрити їх. Програма-вимагач Payt значно змінює назви оброблених файлів. Дійсно, жертви помітять, що майже всі їхні файли тепер мають рядок ідентифікатора, незнайому адресу електронної пошти та нове розширення файлу як частину оригінальних імен. Загроза додає електронну адресу wesleypeyt@tutanota.com і розширення .Payt або .payt. Крім того, текстовий файл під назвою "ReadthisforDecode.txt" буде перекинуто на робочий стіл системи.

Текстовий файл містить повідомлення про загрозу викупу. У повідомленні детально описані інструкції кіберзлочинців. З'ясувалося, що жертви повинні будуть заплатити викуп, щоб отримати інструмент дешифрування від загрозливих акторів. Однак перш ніж платити, постраждалі користувачі повинні знайти та надіслати спеціальний файл ключа, створений програмою-вимагачем Payt на своїх пристроях. Передбачається, що файл знаходиться в папці C:/ProgramData і має назву, схожу на «RSAKEY-SE-[Key]» або «RSAKEY.KEY». Жертви також можуть безкоштовно надіслати один тестовий файл для розшифровки. Як потенційні канали зв'язку в записці про викуп згадуються дві електронні адреси - wesleypeyt@tutanota.com і wesleypeyt@gmail.com.

Повна записка про викуп, залишена Payt Ransomware:

Ваші файли заблоковано
Ваші файли були зашифровані за допомогою криптографічного алгоритму

Якщо вам потрібні ваші файли, і вони важливі для вас, не соромтеся, надішліть мені електронний лист

Надішліть тестовий файл + файл ключа у вашій системі (приклад файлу C:/ProgramData: RSAKEY-SE-24r6t523 pr RSAKEY.KEY), щоб переконатися, що ваші файли можна відновити

Отримайте інструмент дешифрування + ключ RSA ТА інструкцію щодо процесу дешифрування

Увага:

1- Не перейменовуйте та не змінюйте файли (ви можете втратити цей файл)

2- Не намагайтеся використовувати сторонні додатки чи інструменти відновлення (якщо ви хочете зробити це, зробіть копію з файлів і спробуйте їх використовувати, витрачаючи час даремно)

3-Не перевстановлюйте операційну систему (Windows). Ви можете втратити ключовий файл і свої файли

Ідентифікатор вашої справи:

НАША електронна адреса: wesleypeyt@tutanota.com
у разі відсутності відповіді: wesleypeyt@gmail.com
'

В тренді

Найбільше переглянуті

Завантаження...