Payransom500 Ransomware
Показател за заплахи
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards са доклади за оценка на различни заплахи от зловреден софтуер, които са събрани и анализирани от нашия изследователски екип. EnigmaSoft Threat Scorecards оценява и класира заплахите, като използва няколко показателя, включително реални и потенциални рискови фактори, тенденции, честота, разпространение и устойчивост. EnigmaSoft Threat Scorecards се актуализират редовно въз основа на нашите изследователски данни и показатели и са полезни за широк кръг компютърни потребители, от крайни потребители, търсещи решения за премахване на зловреден софтуер от техните системи, до експерти по сигурността, анализиращи заплахи.
EnigmaSoft Threat Scorecards показва разнообразна полезна информация, включително:
Класиране: Класирането на определена заплаха в базата данни за заплахи на EnigmaSoft.
Ниво на сериозност: Определеното ниво на сериозност на обект, представено числено, въз основа на нашия процес на моделиране на риска и изследване, както е обяснено в нашите критерии за оценка на заплахите .
Заразени компютри: Броят на потвърдените и предполагаеми случаи на определена заплаха, открити на заразени компютри, както се съобщава от SpyHunter.
Вижте също Критерии за оценка на заплахите .
Ниво на заплаха: | 100 % (Високо) |
Заразени компютри: | 134 |
Първо видяно: | October 7, 2021 |
Засегнати операционни системи: | Windows |
Payransom500 е заплаха от ransomware, която е открита в природата. Зловредният софтуер е в състояние да заключва множество типове файлове, а използването на силен алгоритъм за криптиране гарантира, че жертвите няма да могат да възстановят данните си сами. При повечето атаки срещу ransomware жертвите, които искат да получат необходимия ключ за декриптиране и софтуерен инструмент, ще трябва да се свържат с хакерите и да платят искания откуп.
Когато Payransom500 заключи файл, той ще добави „@payransom500“, последван от идентификационен номер, присвоен на конкретната жертва към оригиналното име на файл като ново разширение. Последната стъпка от функционалността на заплахата е да достави бележка за откуп на компрометираната система. Съобщението, изискващо откуп, ще се съдържа в текстов файл с име „!!! ВСИЧКИ ВАШИ ФАЙЛОВЕ СА КРИПТИРАНИ !!!. TXT. '
Съдържание
Подробности за Ransom Note
Съгласно инструкциите, оставени от заплахата, жертвите ще трябва да платят сумата от 500 долара. Парите трябва да бъдат преведени на предоставения адрес на крипто портфейла, използвайки криптовалутата Bitcoin. Потребителите, засегнати от Payransom500 Ransomware, имат право да изпращат един заключен файл, който да бъде декриптиран безплатно. За да се свържат с киберпрестъпниците, потребителите могат да изпратят съобщение до имейл адреса и акаунта в Telegram, споменати в бележката за откуп - „payransom500@mail2tor.com“ и „@payransom500“.
Пълният текст на бележката за откуп е:
' !!! ВСИЧКИ ВАШИ ФАЙЛОВЕ СА КРИПТОВАНИ !!!
Всички ваши файлове, документи, снимки, бази данни и други важни файлове са криптирани.
Не можете да го дешифрирате сами! Единственият метод за възстановяване на файлове е закупуването на уникален частен ключ.
Само ние можем да ви дадем този ключ и само ние можем да възстановим вашите файлове.За да сте сигурни, че имаме декриптора и той работи, можете да изпратите имейл: payransom500@mail2tor.com и да декриптирате един файл безплатно.
Но този файл не трябва да е ценен!Наистина ли искате да възстановите файловете си?
Пишете на имейл: payransom500@mail2tor.com
Telegram @payransom500Btc 500 $ адрес -
Вашият личен документ за самоличност: -
Внимание! Не преименувайте криптирани файлове.
Не се опитвайте да дешифрирате данните си със софтуер на трети страни, това може да доведе до трайна загуба на данни.
Декриптирането на вашите файлове с помощта на трети страни може да доведе до повишаване на цената (те добавят таксата си към нашата) или да станете жертва на измама. '
SpyHunter открива и премахва Payransom500 Ransomware
Подробности за файловата система
# | Име на файл | MD5 |
Откривания
Откривания: Броят на потвърдените и предполагаеми случаи на определена заплаха, открити на заразени компютри, както се съобщава от SpyHunter.
|
---|---|---|---|
1. | taskeng.exe | 86d11b31007a713ce45399c288250e13 | 134 |