Payt Ransomware
Los ciberdelincuentes pueden implementar la amenaza Payt Ransomware para bloquear los datos de sus víctimas. Esta amenaza de malware está diseñada específicamente para cifrar numerosos tipos de archivos diferentes con un algoritmo criptográfico lo suficientemente fuerte. Todos los archivos afectados ya no podrán utilizarse y las víctimas ni siquiera podrán abrirlos. Payt Ransomware modifica significativamente los nombres de los archivos procesados. De hecho, las víctimas notarán que casi todos sus archivos ahora tienen una cadena de identificación, un correo electrónico desconocido y una nueva extensión de archivo como parte de sus nombres originales. La amenaza agrega el correo electrónico 'wesleypeyt@tutanota.com' y '.Payt' o '.payt' como una extensión. Además, un archivo de texto llamado 'ReadthisforDecode.txt' se colocará en el escritorio del sistema.
El archivo de texto contiene la nota de rescate de la amenaza. El mensaje detalla las instrucciones de los ciberdelincuentes. Revela que las víctimas deberán pagar un rescate para recibir una herramienta de descifrado de los actores de la amenaza. Sin embargo, antes de pagar, los usuarios afectados deben ubicar y enviar un archivo de clave especial creado por Payt Ransomware en sus dispositivos. Se supone que el archivo está ubicado en la carpeta C:/ProgramData y tiene un nombre similar a 'RSAKEY-SE-[Key]' o 'RSAKEY.KEY'. Las víctimas también pueden enviar un solo archivo de prueba para descifrarlo de forma gratuita. Como posibles canales de comunicación, la nota de rescate menciona dos direcciones de correo electrónico: 'wesleypeyt@tutanota.com' y 'wesleypeyt@gmail.com'.
La nota de rescate completa dejada por Payt Ransomware es:
' Sus archivos se han bloqueado
Sus archivos han sido encriptados con algoritmo de criptografíaSi necesita sus archivos y son importantes para usted, no sea tímido Envíeme un correo electrónico
Envíe el archivo de prueba + el archivo clave en su sistema (el archivo existe en C:/ProgramData ejemplo: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) para asegurarse de que sus archivos se puedan restaurar
Obtenga la herramienta de descifrado + clave RSA E instrucciones para el proceso de descifrado
Atención:
1- No cambie el nombre ni modifique los archivos (puede perder ese archivo)
2- No intente usar aplicaciones de terceros o herramientas de recuperación (si desea hacerlo, haga una copia de los archivos y pruébelos y pierda su tiempo)
3-No reinstale el sistema operativo (Windows) Puede perder el archivo clave y perder sus archivos
Su ID de caso:
NUESTRO correo electrónico: wesleypeyt@tutanota.com
en caso de no respuesta: wesleypeyt@gmail.com '
