Threat Database Ransomware Payransom500 Ransomware

Payransom500 Ransomware

Показател за заплахи

Ниво на заплаха: 100 % (Високо)
Заразени компютри: 134
Първо видяно: October 7, 2021
Засегнати операционни системи: Windows

Payransom500 е заплаха от ransomware, която е открита в природата. Зловредният софтуер е в състояние да заключва множество типове файлове, а използването на силен алгоритъм за криптиране гарантира, че жертвите няма да могат да възстановят данните си сами. При повечето атаки срещу ransomware жертвите, които искат да получат необходимия ключ за декриптиране и софтуерен инструмент, ще трябва да се свържат с хакерите и да платят искания откуп.

Когато Payransom500 заключи файл, той ще добави „@payransom500“, последван от идентификационен номер, присвоен на конкретната жертва към оригиналното име на файл като ново разширение. Последната стъпка от функционалността на заплахата е да достави бележка за откуп на компрометираната система. Съобщението, изискващо откуп, ще се съдържа в текстов файл с име „!!! ВСИЧКИ ВАШИ ФАЙЛОВЕ СА КРИПТИРАНИ !!!. TXT. '

Подробности за Ransom Note

Съгласно инструкциите, оставени от заплахата, жертвите ще трябва да платят сумата от 500 долара. Парите трябва да бъдат преведени на предоставения адрес на крипто портфейла, използвайки криптовалутата Bitcoin. Потребителите, засегнати от Payransom500 Ransomware, имат право да изпращат един заключен файл, който да бъде декриптиран безплатно. За да се свържат с киберпрестъпниците, потребителите могат да изпратят съобщение до имейл адреса и акаунта в Telegram, споменати в бележката за откуп - „payransom500@mail2tor.com“ и „@payransom500“.

Пълният текст на бележката за откуп е:

' !!! ВСИЧКИ ВАШИ ФАЙЛОВЕ СА КРИПТОВАНИ !!!

Всички ваши файлове, документи, снимки, бази данни и други важни файлове са криптирани.

Не можете да го дешифрирате сами! Единственият метод за възстановяване на файлове е закупуването на уникален частен ключ.
Само ние можем да ви дадем този ключ и само ние можем да възстановим вашите файлове.

За да сте сигурни, че имаме декриптора и той работи, можете да изпратите имейл: payransom500@mail2tor.com и да декриптирате един файл безплатно.
Но този файл не трябва да е ценен!

Наистина ли искате да възстановите файловете си?
Пишете на имейл: payransom500@mail2tor.com
Telegram @payransom500

Btc 500 $ адрес -

Вашият личен документ за самоличност: -

Внимание! Не преименувайте криптирани файлове.

Не се опитвайте да дешифрирате данните си със софтуер на трети страни, това може да доведе до трайна загуба на данни.

Декриптирането на вашите файлове с помощта на трети страни може да доведе до повишаване на цената (те добавят таксата си към нашата) или да станете жертва на измама. '

SpyHunter открива и премахва Payransom500 Ransomware

Подробности за файловата система

Payransom500 Ransomware може да създаде следния файл(ове):
# Име на файл MD5 Откривания
1. taskeng.exe 86d11b31007a713ce45399c288250e13 134

Тенденция

Най-гледан

Зареждане...