Payuransom Ransomware

Els investigadors de ciberseguretat han identificat Payuransom com una amenaça important de programari maliciós. Aquest ransomware funciona xifrant els fitxers dels dispositius que infecta, afegint l'extensió '.payuransom' a cada fitxer afectat. A més, altera el fons de pantalla de l'escriptori, mostrant un missatge dels atacants. Les víctimes també es troben amb una nota de rescat, que normalment s'emmagatzema en un fitxer de text anomenat "ReadMeForDecrypt.txt". L'objectiu principal de Payuransom és extorsionar diners a les seves víctimes. Per exemple, canvia el nom de fitxers com ara "1.png" a "1.png.payuransom" i "2.pdf" a "2.pdf.payuransom" com a part del seu procés de xifratge.

El ransomware Payuransom pot provocar que dades valuoses esdevinguin inutilitzables

La nota de rescat generada pel ransomware Payuransom és multilingüe, apareix en rus, anglès i francès, cosa que garanteix que arribi a un públic més ampli de víctimes potencials. Serveix com a notificació que informa a les víctimes de la infecció del ransomware, que ha donat lloc al xifratge de tots els seus fitxers. La nota assegura que el desxifrat d'aquests fitxers només es pot aconseguir mitjançant l'adquisició de programari especialitzat, amb un preu de 130 dòlars i pagable exclusivament en criptomonedes específiques, Bitcoin o Ethereum.

A més d'esbrinar els requisits de pagament, la nota ofereix instruccions detallades sobre com les víctimes poden obtenir la criptomoneda necessària, inclosos suggeriments per a plataformes on es poden comprar. A més, es proporciona informació de contacte de l'atacant, que permet a les víctimes contactar per correu electrònic (imhere.ru77@gmail.com) o Telegram (@payurransom) per confirmar el pagament i rebre la clau de desxifrat.

Tanmateix, és crucial que les víctimes tinguin precaució i resisteixin la temptació de complir amb les demandes de rescat. El pagament del rescat comporta riscos substancials, inclosa la possibilitat de ser enganyat i no rebre les eines de desxifrat promeses.

A més, les víctimes han de prendre mesures immediates per eliminar el ransomware dels seus sistemes compromesos. Aquest pas proactiu és essencial per evitar un xifrat addicional de les dades i aturar la propagació del ransomware a altres dispositius de la xarxa local. És important tenir en compte que, tot i que l'eliminació de l'amenaça de ransomware és crucial, no restaurarà cap dada que ja s'hagi xifrat.

Com protegir-se convertint-se en víctima d'atacs de ransomware?

Per evitar ser víctimes d'atacs de ransomware, els usuaris haurien d'implementar les cinc mesures de seguretat crucials següents:

• Còpia de seguretat de dades regularment : feu còpies de seguretat periòdiques de totes les dades essencials en dispositius d'emmagatzematge extern segurs o serveis basats en núvol. Això garanteix que, fins i tot si els fitxers estan xifrats pel ransomware, podeu restaurar-los sense haver de pagar el rescat.

En conclusió, seguint aquestes mesures de seguretat, els usuaris poden disminuir les oportunitats de convertir-se en més víctimes d'atacs de ransomware. La vigilància, les còpies de seguretat periòdiques, les actualitzacions de programari, les pràctiques prudents de correu electrònic, els mètodes d'autenticació forts i l'educació contínua són components essencials d'una defensa sòlida contra les amenaces de ransomware.

Nota de rescat generada pel ransomware Payuransom en dispositius violats:

'------------------------ ALL YOUR FILES ARE ENCRYPTED ------------------------
----> Оставайтесь сосредоточенными. <----
Все ваши файлы зашифрованы
Ваш компьютер заражен вирусом-вымогателем.
Ваши файлы зашифрованы, и вы не будете
сможете расшифровать их без нашей помощи.
Что я могу сделать, чтобы восстановить файлы?
Вы можете купить наше программное обеспечение для дешифрования, это программное обеспечение позволит вам восстановить все ваши данные и удалить
программы-вымогатели с вашего компьютера.
Цена программного обеспечения составляет 130 долларов США (0,0027 BTC).
может быть произведена только в биткойнах.
Как оплатить, где я могу получить биткойны?
Покупка биткойнов варьируется от страны к стране, лучше всего выполнить быстрый поиск в Google.
Сами узнайте, как купить биткойн.
Многие из наших клиентов отмечают, что эти сайты работают быстро и надежно:
Коинмама — hxxps://www.coinmama.com
Битпанда — hxxps://www.bitpanda.com
BTC : 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
ETH : 0x55069B5317529E07ccABAaA5AaE22a9bfa1C3E12
Для подтверждения покупки свяжитесь с администратором по электронной почте или в Telegram:
Электронная почта — imhere.ru77@gmail.com

ТЛГ - @payurransom'

----> Stay focused. <----
All your files have been encrypted
Your computer has been infected with a ransomware virus. Your files have been encrypted and you won't be
be able to decipher them without our help. What can I do to recover my files?
You can buy our decryption software, this software will allow you to recover all your data and delete the ransomware from your computer.
The price of the software is $130 (0.0027 BTC).
Payment can only be made in Bitcoin.
How to pay, where can I get Bitcoin?
Buying Bitcoin varies from country to country, it's best to do a quick Google search.
Yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com
Bitpanda - hxxps://www.bitpanda.com
BTC : 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
ETH : 0x55069B5317529E07ccABAaA5AaE22a9bfa1C3E12
To confirm your purchase, please contact the administrator via email or Telegram:
Email - imhere.ru77@gmail.com

TLG - @payurransom

----> Restez concentré. <----
Tous vos fichiers ont été cryptés
Votre ordinateur a été infecté par un virus ransomware. Vos fichiers ont été cryptés et vous ne le serez pas pouvoir les décrypter sans notre aide.
Que puis-je faire pour récupérer mes fichiers ?
Vous pouvez acheter notre logiciel de décryptage, ce logiciel vous permettra de récupérer toutes vos données et de supprimer les
ransomware depuis votre ordinateur.
Le prix du logiciel est de 130 $ ( 0,0027 BTC).
Le paiement peut être effectué uniquement en Bitcoin.
Comment payer, où puis-je obtenir du Bitcoin ?
L'achat de Bitcoin varie d'un pays à l'autre, il est préférable de faire une recherche rapide sur Google.
Vous-même pour découvrir comment acheter du Bitcoin.
Beaucoup de nos clients ont signalé que ces sites étaient rapides et fiables :
Coinmama - hxxps://www.coinmama.com
Bitpanda - hxxps://www.bitpanda.com
BTC : 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
ETH : 0x55069B5317529E07ccABAaA5AaE22a9bfa1C3E12
Pour confirmer votre achat, veuillez contacter l'administrateur via mail ou Telegram :
Mail - imhere.ru77@gmail.com
TLG - @payurransom'