Payt-Ransomware
Cyberkriminelle können die Payt Ransomware-Bedrohung einsetzen, um die Daten ihrer Opfer zu sperren. Diese Malware-Bedrohung wurde speziell entwickelt, um zahlreiche verschiedene Dateitypen mit einem ausreichend starken kryptografischen Algorithmus zu verschlüsseln. Alle betroffenen Dateien sind nicht mehr verwendbar und die Opfer können sie nicht einmal öffnen. Die Payt Ransomware ändert die Namen der verarbeiteten Dateien erheblich. Tatsächlich werden die Opfer feststellen, dass fast alle ihre Dateien jetzt eine ID-Zeichenfolge, eine unbekannte E-Mail-Adresse und eine neue Dateierweiterung als Teil ihres ursprünglichen Namens haben. Die Bedrohung fügt die E-Mail „wesleypeyt@tutanota.com“ und entweder „.Payt“ oder „.payt“ als Erweiterung hinzu. Außerdem wird eine Textdatei mit dem Namen „ReadthisforDecode.txt“ auf dem Desktop des Systems abgelegt.
Die Textdatei enthält die Lösegeldforderung der Bedrohung. Die Nachricht enthält die Anweisungen der Cyberkriminellen. Es zeigt, dass die Opfer ein Lösegeld zahlen müssen, um ein Entschlüsselungstool von den Bedrohungsakteuren zu erhalten. Vor dem Bezahlen müssen betroffene Benutzer jedoch eine spezielle Schlüsseldatei finden und senden, die von der Payt Ransomware auf ihren Geräten erstellt wurde. Die Datei sollte sich im Ordner C:/ProgramData befinden und einen ähnlichen Namen wie „RSAKEY-SE-[Key]“ oder „RSAKEY.KEY“ haben. Opfer können auch eine einzelne Testdatei kostenlos zur Entschlüsselung senden. Als potenzielle Kommunikationskanäle nennt die Lösegeldforderung zwei E-Mail-Adressen – „wesleypeyt@tutanota.com“ und „wesleypeyt@gmail.com“.
Die gesamte von Payt Ransomware hinterlassene Lösegeldforderung lautet:
„ Ihre Dateien wurden gesperrt
Ihre Dateien wurden mit einem Kryptografiealgorithmus verschlüsseltWenn Sie Ihre Dateien brauchen und sie Ihnen wichtig sind, seien Sie nicht schüchtern, senden Sie mir eine E-Mail
Senden Sie die Testdatei + die Schlüsseldatei auf Ihrem System (Datei existiert in C:/ProgramData Beispiel: RSAKEY-SE-24r6t523 pr RSAKEY.KEY), um sicherzustellen, dass Ihre Dateien wiederhergestellt werden können
Holen Sie sich das Entschlüsselungstool + RSA-Schlüssel UND Anweisungen für den Entschlüsselungsprozess
Aufmerksamkeit:
1- Benennen Sie die Dateien nicht um oder ändern Sie sie nicht (Sie könnten diese Datei verlieren)
2- Versuchen Sie nicht, Apps oder Wiederherstellungstools von Drittanbietern zu verwenden (wenn Sie dies tun möchten, erstellen Sie eine Kopie von Dateien und probieren Sie sie aus und verschwenden Sie Ihre Zeit)
3- Betriebssystem nicht neu installieren (Windows) Sie können die Schlüsseldatei und Ihre Dateien verlieren
Ihre Fall-ID:
UNSERE E-Mail: wesleypeyt@tutanota.com
falls keine Antwort: wesleypeyt@gmail.com '
