Payuransom Ransomware
Изследователите на киберсигурността идентифицираха Payuransom като значителна заплаха за зловреден софтуер. Този ransomware работи, като криптира файлове на устройствата, които заразява, като добавя разширението „.payuransom“ към всеки засегнат файл. Освен това, той променя тапета на работния плот, показвайки съобщение от нападателите. Жертвите също се натъкват на бележка за откуп, обикновено съхранявана в текстов файл с име „ReadMeForDecrypt.txt“. Основната цел на Payuransom е да изнудва пари от своите жертви. Например, той преименува файлове като „1.png“ на „1.png.payuransom“ и „2.pdf“ на „2.pdf.payuransom“ като част от своя процес на криптиране.
Рансъмуерът Payuransom може да доведе до неизползваемост на ценни данни
Бележката за откуп, генерирана от Payuransom Ransomware, е многоезична, появява се на руски, английски и френски, което гарантира, че достига до по-широка аудитория от потенциални жертви. Той служи като известие, информиращо жертвите за инфекцията с ransomware, която е довела до криптирането на всичките им файлове. Бележката твърди, че декриптирането на тези файлове е постижимо само чрез придобиването на специализиран софтуер, на цена от $130 и платим изключително в конкретни криптовалути, Bitcoin или Ethereum.
В допълнение към очертаването на изискванията за плащане, бележката предоставя подробни инструкции как жертвите могат да получат необходимата криптовалута, включително предложения за платформи, където тя може да бъде закупена. Освен това се предоставя информация за контакт на нападателя, което позволява на жертвите да се свържат чрез имейл (imhere.ru77@gmail.com) или Telegram (@payurransom), за да потвърдят плащането и да получат ключа за дешифриране.
Въпреки това е изключително важно жертвите да бъдат внимателни и да устояват на изкушението да изпълнят исканията за откуп. Плащането на откупа носи значителни рискове, включително възможността да бъдете измамени и да не получите обещаните инструменти за дешифриране.
Освен това жертвите трябва да предприемат незабавни действия, за да премахнат рансъмуера от своите компрометирани системи. Тази проактивна стъпка е от съществено значение за предотвратяване на по-нататъшно криптиране на данни и спиране на разпространението на ransomware към други устройства в локалната мрежа. Важно е да се отбележи, че въпреки че премахването на заплахата от ransomware е от решаващо значение, то няма да възстанови никакви данни, които вече са били криптирани.
Как да се предпазите, ако станете жертва на Ransomware атаки?
За да не станат жертва на рансъмуер атаки, потребителите трябва да приложат следните пет важни мерки за сигурност:
- Редовно архивиране на данни : Поддържайте редовно архивиране на всички основни данни на защитени външни устройства за съхранение или услуги, базирани на облак. Това гарантира, че дори ако файловете са криптирани от ransomware, можете да ги възстановите, без да е необходимо да плащате откупа.
- Поддържайте софтуера актуализиран : Уверете се, че всички операционни системи, приложения и програми за сигурност се актуализират редовно с най-новите корекции за сигурност. Остарелият софтуер често съдържа уязвимости, които киберпрестъпниците използват за внедряване на рансъмуер.
- Бъдете внимателни, когато работите с прикачени файлове и връзки към имейли : Бъдете внимателни с нежеланите имейли, особено тези, съдържащи прикачени файлове или връзки от неизвестни податели. Избягвайте да изтегляте прикачени файлове и да щракате върху връзки, освен ако не можете да проверите автентичността им.
- Използвайте добре изградени пароли и многофакторно удостоверяване : Внедрете силни, уникални пароли за всички акаунти и винаги активирайте многофакторно удостоверяване, ако е възможно. Това добавя повече сигурност, което прави предизвикателство за нападателите да получат неоторизиран достъп.
- Обучете себе си и служителите : Осигурете обучение за осведоменост относно киберсигурността на себе си и служителите, като наблегнете на важността на разпознаването на опити за фишинг, подозрителни уебсайтове и други често срещани тактики, използвани от нападателите на ransomware.
В заключение, като следват тези мерки за сигурност, потребителите могат да намалят възможностите да станат повече жертви на атаки от рансъмуер. Бдителността, редовните резервни копия, софтуерните актуализации, предпазливите имейл практики, силните методи за удостоверяване и непрекъснатото обучение са всички основни компоненти на стабилна защита срещу заплахи от ransomware.
Бележка за откуп, генерирана от Payuransom Ransomware на нарушени устройства:
'------------------------ ALL YOUR FILES ARE ENCRYPTED ------------------------
----> Оставайтесь сосредоточенными. <----
Все ваши файлы зашифрованы
Ваш компьютер заражен вирусом-вымогателем.
Ваши файлы зашифрованы, и вы не будете
сможете расшифровать их без нашей помощи.
Что я могу сделать, чтобы восстановить файлы?
Вы можете купить наше программное обеспечение для дешифрования, это программное обеспечение позволит вам восстановить все ваши данные и удалить
программы-вымогатели с вашего компьютера.
Цена программного обеспечения составляет 130 долларов США (0,0027 BTC).
может быть произведена только в биткойнах.
Как оплатить, где я могу получить биткойны?
Покупка биткойнов варьируется от страны к стране, лучше всего выполнить быстрый поиск в Google.
Сами узнайте, как купить биткойн.
Многие из наших клиентов отмечают, что эти сайты работают быстро и надежно:
Коинмама — hxxps://www.coinmama.com
Битпанда — hxxps://www.bitpanda.com
BTC : 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
ETH : 0x55069B5317529E07ccABAaA5AaE22a9bfa1C3E12
Для подтверждения покупки свяжитесь с администратором по электронной почте или в Telegram:
Электронная почта — imhere.ru77@gmail.comТЛГ - @payurransom'
----> Stay focused. <----
All your files have been encrypted
Your computer has been infected with a ransomware virus. Your files have been encrypted and you won't be
be able to decipher them without our help. What can I do to recover my files?
You can buy our decryption software, this software will allow you to recover all your data and delete the ransomware from your computer.
The price of the software is $130 (0.0027 BTC).
Payment can only be made in Bitcoin.
How to pay, where can I get Bitcoin?
Buying Bitcoin varies from country to country, it's best to do a quick Google search.
Yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com
Bitpanda - hxxps://www.bitpanda.com
BTC : 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
ETH : 0x55069B5317529E07ccABAaA5AaE22a9bfa1C3E12
To confirm your purchase, please contact the administrator via email or Telegram:
Email - imhere.ru77@gmail.comTLG - @payurransom
----> Restez concentré. <----
Tous vos fichiers ont été cryptés
Votre ordinateur a été infecté par un virus ransomware. Vos fichiers ont été cryptés et vous ne le serez pas pouvoir les décrypter sans notre aide.
Que puis-je faire pour récupérer mes fichiers ?
Vous pouvez acheter notre logiciel de décryptage, ce logiciel vous permettra de récupérer toutes vos données et de supprimer les
ransomware depuis votre ordinateur.
Le prix du logiciel est de 130 $ ( 0,0027 BTC).
Le paiement peut être effectué uniquement en Bitcoin.
Comment payer, où puis-je obtenir du Bitcoin ?
L'achat de Bitcoin varie d'un pays à l'autre, il est préférable de faire une recherche rapide sur Google.
Vous-même pour découvrir comment acheter du Bitcoin.
Beaucoup de nos clients ont signalé que ces sites étaient rapides et fiables :
Coinmama - hxxps://www.coinmama.com
Bitpanda - hxxps://www.bitpanda.com
BTC : 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
ETH : 0x55069B5317529E07ccABAaA5AaE22a9bfa1C3E12
Pour confirmer votre achat, veuillez contacter l'administrateur via mail ou Telegram :
Mail - imhere.ru77@gmail.com
TLG - @payurransom'
