Payt Ransomware

Payt Ransomware

Tội phạm mạng có thể triển khai mối đe dọa Payt Ransomware để khóa dữ liệu của nạn nhân. Mối đe dọa phần mềm độc hại này được thiết kế đặc biệt để mã hóa nhiều loại tệp khác nhau bằng một thuật toán mật mã đủ mạnh. Tất cả các tệp bị ảnh hưởng sẽ không thể sử dụng được nữa và nạn nhân thậm chí sẽ không thể mở chúng. Payt Ransomware sửa đổi đáng kể tên của các tệp được xử lý. Thật vậy, nạn nhân sẽ nhận thấy rằng gần như tất cả các tệp của họ hiện có chuỗi ID, một email lạ và phần mở rộng tệp mới như một phần của tên ban đầu của họ. Mối đe dọa thêm email 'wesleypeyt@tutanota.com' và '.Payt' hoặc '.payt' làm tiện ích mở rộng. Hơn nữa, một tệp văn bản có tên 'ReadthisforDecode.txt' sẽ được đưa vào màn hình nền của hệ thống.

Tệp văn bản chứa ghi chú đòi tiền chuộc của mối đe dọa. Thông báo nêu chi tiết các hướng dẫn của tội phạm mạng. Nó tiết lộ rằng nạn nhân sẽ cần phải trả tiền chuộc để nhận được một công cụ giải mã từ các tác nhân đe dọa. Tuy nhiên, trước khi thanh toán, người dùng bị ảnh hưởng phải xác định vị trí và gửi một tệp khóa đặc biệt đã được tạo bởi Payt Ransomware trên thiết bị của họ. Tệp được cho là nằm trong thư mục C: / ProgramData và có tên tương tự như 'RSAKEY-SE- [Key]' hoặc 'RSAKEY.KEY.' Nạn nhân cũng có thể gửi một tệp thử nghiệm duy nhất để được giải mã miễn phí. Là các kênh liên lạc tiềm năng, thông báo đòi tiền chuộc đề cập đến hai địa chỉ email - 'wesleypeyt@tutanota.com' và 'wesleypeyt@gmail.com.'

Toàn bộ lưu ý đòi tiền chuộc mà Payt Ransomware để lại là:

' Các tập tin của bạn đã bị khóa
Tệp của bạn đã được mã hóa bằng thuật toán mật mã

Nếu bạn cần tệp của mình và chúng quan trọng đối với bạn, đừng ngại gửi cho tôi một email

Gửi tệp kiểm tra + tệp chính trên hệ thống của bạn (tệp tồn tại trong ví dụ C: / ProgramData: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) để đảm bảo tệp của bạn có thể được khôi phục

Nhận Công cụ giải mã + Khóa RSA VÀ Hướng dẫn cho Quy trình Giải mã

Chú ý:

1- Không đổi tên hoặc sửa đổi tệp (Bạn có thể làm mất tệp đó)

2- Không cố sử dụng các ứng dụng hoặc công cụ khôi phục của bên thứ 3 (nếu bạn muốn tạo một bản sao từ Tệp và thử sử dụng chúng và lãng phí thời gian của bạn)

3-Không cài đặt lại hệ thống hoạt động (Windows) Bạn có thể mất chìa khóa Tệp và làm mất tệp của bạn

ID trường hợp của bạn:

Email CỦA CHÚNG TÔI: wesleypeyt@tutanota.com
trong Trường hợp không có câu trả lời: wesleypeyt@gmail.com
'

Loading...