Payt ランサムウェア

Payt ランサムウェア

サイバー犯罪者は、Payt ランサムウェアの脅威を展開して、被害者のデータをロックできます。このマルウェアの脅威は、十分に強力な暗号化アルゴリズムを使用して多数の異なるファイル タイプを暗号化するように特別に設計されています。影響を受けたファイルはすべて使用できなくなり、被害者はファイルを開くことさえできなくなります。 Payt ランサムウェアは、処理されたファイルの名前を大幅に変更します。実際、被害者は、ほぼすべてのファイルに、元の名前の一部として ID 文字列、見慣れない電子メール、および新しいファイル拡張子が含まれていることに気付くでしょう。この脅威は、「wesleypeyt@tutanota.com」という電子メールと、拡張子として「.Payt」または「.payt」のいずれかを追加します。さらに、「ReadthisforDecode.txt」という名前のテキスト ファイルがシステムのデスクトップにドロップされます。

テキスト ファイルには、脅威の身代金メモが含まれています。メッセージには、サイバー犯罪者の指示が詳しく記載されています。攻撃者から復号化ツールを受け取るには、被害者が身代金を支払う必要があることが明らかになりました。ただし、支払いを行う前に、影響を受けるユーザーは、自分のデバイスで Payt ランサムウェアによって作成された特別なキー ファイルを見つけて送信する必要があります。このファイルは C:/ProgramData フォルダーにあり、「RSAKEY-SE-[Key]」または「RSAKEY.KEY」のような名前になっているはずです。被害者は、1 つのテスト ファイルを送信して無料で復号化することもできます。潜在的なコミュニケーション チャネルとして、身代金メモには「wesleypeyt@tutanota.com」と「wesleypeyt@gmail.com」の 2 つの電子メール アドレスが記載されています。

Payt Ransomware が残した身代金メモ全体は次のとおりです。

'あなたのファイルはロックされています
あなたのファイルは暗号化アルゴリズムで暗号化されています

ファイルが必要で、それらがあなたにとって重要な場合は、恥ずかしがらずにメールを送ってください

テスト ファイルとシステム上のキー ファイル (ファイルは C:/ProgramData に存在します。例: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) を送信して、ファイルを復元できることを確認します。

復号化ツール + RSA キーと復号化プロセスの指示を取得します

注意:

1- ファイルの名前を変更したり変更したりしないでください (ファイルが失われる可能性があります)。

2- サードパーティのアプリやリカバリ ツールを使用しないでください (そうしたい場合は、ファイルからコピーを作成して試してみてください。時間を無駄にします)。

3-オペレーティング システムを再インストールしないでください (Windows) キー ファイルが失われ、ファイルが失われる可能性があります

ケース ID :

私たちの電子メール:wesleypeyt@tutanota.com
回答がない場合: wesleypeyt@gmail.com
'

トレンド

最も見られました

読み込んでいます...