Payransom500 Ransomware
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for forskellige malware-trusler, som er blevet indsamlet og analyseret af vores forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjælp af adskillige metrics, herunder virkelige og potentielle risikofaktorer, tendenser, frekvens, udbredelse og persistens. EnigmaSoft Threat Scorecards opdateres regelmæssigt baseret på vores forskningsdata og metrics og er nyttige for en bred vifte af computerbrugere, fra slutbrugere, der søger løsninger til at fjerne malware fra deres systemer, til sikkerhedseksperter, der analyserer trusler.
EnigmaSoft Threat Scorecards viser en række nyttige oplysninger, herunder:
Rangering: Rangeringen af en bestemt trussel i EnigmaSofts trusseldatabase.
Sværhedsgrad: Et objekts fastlagte sværhedsgrad, repræsenteret numerisk, baseret på vores risikomodelleringsproces og forskning, som forklaret i vores trusselsvurderingskriterier .
Inficerede computere: Antallet af bekræftede og formodede tilfælde af en bestemt trussel opdaget på inficerede computere som rapporteret af SpyHunter.
Se også Kriterier for trusselsvurdering .
Trusselsniveau: | 100 % (Høj) |
Inficerede computere: | 134 |
Først set: | October 7, 2021 |
Berørte operativsystemer: | Windows |
Payransom500 er en ransomware -trussel, der er blevet opdaget i naturen. Malwaren er i stand til at låse mange filtyper, og brugen af en stærk krypteringsalgoritme sikrer, at ofre ikke selv kan gendanne deres data. I de fleste ransomware -angreb skal ofre, der ønsker at modtage den nødvendige dekrypteringsnøgle og softwareværktøj, kontakte hackerne og betale den krævede løsesum.
Når Payransom500 låser en fil, tilføjer den '@payransom500' efterfulgt af et id -nummer, der er tildelt det specifikke offer til det originale filnavn som en ny udvidelse. Det sidste trin i truslens funktionalitet er at levere en løsesum til det kompromitterede system. Den løsesumskrævende meddelelse vil blive indeholdt i en tekstfil med navnet '!!! ALLE DINE FILER ER Krypteret !!!. TXT. '
Indholdsfortegnelse
Løsesum note detaljer
Ifølge de instruktioner, der blev efterladt af truslen, skal ofrene betale et beløb på $ 500. Pengene skal overføres til den angivne krypto-wallet-adresse ved hjælp af Bitcoin-kryptokurrency. Brugere, der er berørt af Payransom500 Ransomware, har lov til at sende en enkelt låst fil for at blive dekrypteret gratis. For at kontakte cyberkriminelle kan brugerne sende besked til e -mailadressen og Telegram -kontoen, der er nævnt i løsesumsnotatet - 'payransom500@mail2tor.com' og '@payransom500.'
Den fulde tekst i løsepenge -notatet er:
' !!! ALLE DINE FILER ER Krypteret !!!
Alle dine filer, dokumenter, fotos, databaser og andre vigtige filer er krypterede.
Du er ikke i stand til at dekryptere det selv! Den eneste metode til at gendanne filer er at købe en unik privat nøgle.
Kun vi kan give dig denne nøgle, og kun vi kan gendanne dine filer.For at være sikker på, at vi har dekrypteren, og den virker, kan du sende en e -mail: payransom500@mail2tor.com og dekryptere en fil gratis.
Men denne fil burde ikke være værdifuld!Vil du virkelig gendanne dine filer?
Skriv til e -mail: payransom500@mail2tor.com
Telegram @payransom500Btc 500 $ adresse -
Dit personlige id: -
Bemærk! Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Dekryptering af dine filer ved hjælp af tredjeparter kan forårsage forhøjet pris (de tilføjer deres gebyr til vores), eller du kan blive offer for et fupnummer. '
SpyHunter registrerer og fjerner Payransom500 Ransomware
Detaljer om filsystem
# | Filnavn | MD5 |
Detektioner
Detektioner: Antallet af bekræftede og mistænkte tilfælde af en bestemt trussel, der er opdaget på inficerede computere, som rapporteret af SpyHunter.
|
---|---|---|---|
1. | taskeng.exe | 86d11b31007a713ce45399c288250e13 | 134 |