Ety Ransomware

Ety Ransomware là một mối đe dọa gây tổn thương, được tạo ra với lý do duy nhất là khóa dữ liệu của nạn nhân. Bằng cách sử dụng thuật toán mật mã mạnh, tất cả các tệp bị phần mềm độc hại ảnh hưởng sẽ không thể truy cập được. Việc khôi phục các tệp bị ảnh hưởng bởi phần mềm độc hại thường không thể thực hiện được nếu không có khóa giải mã chính xác. Phân tích của Ety Ransomware cho thấy mối đe dọa này là một biến thể từ gia đình Xorist Ransomware .

Mỗi tệp bị khóa bởi mối đe dọa sẽ được đánh dấu bằng cách gắn '.ety' vào tên ban đầu của nó dưới dạng một phần mở rộng mới. Nạn nhân cũng sẽ thấy rằng một tệp văn bản mới có tên 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt' đã được tạo trên thiết bị bị nhiễm. Một ghi chú tiền chuộc giống hệt cũng sẽ được hiển thị trong cửa sổ bật lên. Văn bản của cả hai tin nhắn đòi tiền chuộc hoàn toàn bằng tiếng Nga, báo hiệu rằng những kẻ điều hành Ety Ransomware có thể nhắm mục tiêu cụ thể đến người dùng nói tiếng Nga. Nếu thiết bị bị nhiễm không cài đặt hỗ trợ ngôn ngữ Cyrillic, thông báo trong cửa sổ bật lên sẽ hiển thị dưới dạng vô nghĩa không mạch lạc.

Theo hướng dẫn được gửi, nạn nhân của Ety Ransomware phải liên hệ với những kẻ tấn công bằng cách gửi tin nhắn đến địa chỉ email 'oleg8581@mail.ru'. Tội phạm mạng tuyên bố rằng chúng phải nhận được tin nhắn từ nạn nhân trong một khung thời gian cụ thể. Nếu thời hạn trôi qua, các khóa giải mã cho các tệp bị khóa sẽ bị xóa và tất cả dữ liệu bị ảnh hưởng sẽ không thể khôi phục được.

Toàn văn của ghi chú đòi tiền chuộc do Ety Ransomware gửi bằng tiếng Nga gốc là:

'Đánh giá cuộc sống của bạn. Для того что бы расшифровать свои файлы, Вам необходимо написать нам, на адрес почты, которЃанийе.

oleg8581@mail.ru

Điều đó có nghĩa là bạn không có quyền truy cập vào trang web của mình.

Проверьте свою почту

Мы написали (письма могут уходить в спам)'