Threat Database Ransomware Payt 勒索软件

Payt 勒索软件

网络犯罪分子可以部署 Payt Ransomware 威胁来锁定受害者的数据。这种恶意软件威胁专门设计用于使用足够强大的加密算法加密多种不同的文件类型。所有受影响的文件将不再可用,受害者甚至无法打开它们。 Payt Ransomware 显着修改了已处理文件的名称。事实上,受害者会注意到他们的几乎所有文件现在都有一个 ID 字符串、一封不熟悉的电子邮件和一个新的文件扩展名作为其原始名称的一部分。该威胁添加了“wesleypeyt@tutanota.com”电子邮件和“.Payt”或“.payt”作为扩展名。此外,名为“ReadthisforDecode.txt”的文本文件将被拖放到系统桌面上。

文本文件包含威胁的赎金记录。该消息详细说明了网络犯罪分子的指示。它表明受害者需要支付赎金才能从威胁参与者那里获得解密工具。但是,在付款之前,受影响的用户必须找到并发送由 Payt Ransomware 在其设备上创建的特殊密钥文件。该文件应该位于 C:/ProgramData 文件夹中,并且名称类似于“RSAKEY-SE-[Key]”或“RSAKEY.KEY”。受害者还可以免费发送单个测试文件进行解密。作为潜在的沟通渠道,赎金记录提到了两个电子邮件地址——“wesleypeyt@tutanota.com”和“wesleypeyt@gmail.com”。

Payt Ransomware 留下的整个赎金记录是:

'您的文件已被锁定
您的文件已使用密码算法加密

如果您需要您的文件并且它们对您很重要,请不要害羞给我发电子邮件

发送测试文件 + 系统上的密钥文件(文件存在于 C:/ProgramData 示例:RSAKEY-SE-24r6t523 pr RSAKEY.KEY)以确保您的文件可以恢复

获取解密工具 + RSA 密钥和解密过程说明

注意力:

1-不要重命名或修改文件(您可能会丢失该文件)

2- 不要尝试使用 3rd 方应用程序或恢复工具(如果您想这样做,请从文件复制并尝试它们并浪费您的时间)

3-请勿重新安装操作系统(Windows)您可能会丢失密钥文件并丢失文件

您的案例编号:

我们的电子邮件:wesleypeyt@tutanota.com
如果没有答案: wesleypeyt@gmail.com
'

趋势

最受关注

正在加载...